Security Losses from Obsolete and Truncated Transcript Hashes – jeśli jesteś zwolennikiem teorii, że ataki kolizji nie są jeszcze możliwe przeciwko takim funkcją skrótu, jak SHA-1 lub MD5 – to powinieneś zapoznać się z pracą dwóch badaczy z INRIA (The French Institute for Research in Computer Science and Automation), którzy przedstawili nowy rodzaj ataku przyśpieszającego pilną potrzebę odejścia od tych algorytmów kryptograficznych.

Karthikeyan Bhargavan oraz Gaetan Leurent niedawno opublikowali pracę naukową “Transcript Collision Attacks: Breaking Authentication in TLS, IKE, and SSH“, w której opisują serię nowej klasy ataków kolizyjnych przeciwko SHA-1 oraz MD5 (są one zaimplementowane m.in. w popularnych protokołach Transport Layer Security (TLS), Internet Key Exchange (IKE) oraz Secure Shell (SSH)).

Naukowcy przedstawili już swoje odkrycie wszystkim poszkodowanym stronom, a te podjęły kroki, aby wygasić zastosowanie “przestarzałych” algorytmów. Zmiany te dotykają dużą ilość przeglądarek (głównie Firefox oraz Android), około 31% serwerów WWW, większość aplikacji Java (i ich klientów) oraz innych aplikacji, które korzystają z popularnych bibliotek pozwalających na implementację TLS. Powstała strona opisująca, jakie oprogramowanie jest na pierwszej linii ognia oraz postępy wprowadzanych poprawek.

Więcej informacji: Vulnerability Summary for CVE-2015-7575