CWI en Google voeren succesvolle collision-aanval uit op sha-1-algoritme
Onderzoekers van het Centrum Wiskunde & Informatica (CWI) in Amsterdam en Google zijn erin geslaagd met succes een collision-aanval uit te voeren op het sha-1-algoritme. Het secure hash algorithm (sha) is een hashfunctie die data omzet in een unieke hashcode. Dit algoritme wordt onder andere gebruikt voor digitale handtekeningen, het beveiligen van creditcard transacties, GIT open source reposities en softwaredidstributies.
Hashing is een technologie waarbij data wordt omgezet in een unieke hashcode. Een hashingalgoritme hoort een unieke uitvoer te generen aan de hand van iedere willekeurige invoer, zonder dat de oorspronkelijke invoer te achterhalen is. Sinds 2005 zijn echter verschillende collision-aanvallen op het sha-1-algoritme ontdekt die ertoe leiden dat verschillende invoer tot dezelfde uitvoer leidt.
In 2011 afgeschreven
Dit was voor de NIST reden sha-1 in 2011 af te schrijven. Desondanks wordt het algoritme nog steeds op brede schaal gebruikt. “Veel applicaties maken nog steeds gebruik van SHA-1, ondanks dat deze officieel is afgeschreven door de NIST in 2011 nadat sinds 2005 verschillende kwetsbaarheden aan het licht zijn gekomen. Onze bevindingen bewijzen dat het de technologie door een groot deel van de industrie te laat is afgeschreven en dat migratie naar veiligere standaarden zo snel mogelijk moet gebeuren”, stelt Marc Stevens, cryptanalist bij het CWI. Het onderzoek is door Stevens uitgevoerd in samenwerking met beveiligingsonderzoeker Elie Bursztein van Google.
Mozilla heeft inmiddels laten weten de ondersteuning voor het sha-1-algoritme van de webbrowser Firefox te hebben uitgeschakeld. Daarnaast wordt sha-1 vanaf Firefox 52, die begin maart wordt verwacht, officieel niet meer ondersteund. Mozilla meldt dat dit bezoekers zal treffen van websites die nog niet zijn gemigreerd naar sha-2 certificaten. Op dit moment is 0,1% van het webverkeer afkomstig van websites die sha-1 gebruiken. Mozilla adviseert websitebeheerders zo snel mogelijk over te stappen op sha-2.
Meer over
Lees ook
Barracuda biedt sterk verbeterde detectie van dreigingen, op basis van multimodale AI
Barracuda Networks biedt nu sterk verbeterde detectie van dreigingen, aangestuurd door multimodale AI. Door gelijktijdige analyse en correlatie van tekstuele en visuele data, waaronder URL’s, documenten, afbeeldingen, QR-codes en meer, biedt Barracuda adaptieve en contextbewuste bescherming.
Interview met Antonio Russu van Resillion
Resillion is een bedrijf met dertig jaar ervaring en het heeft vier werkterreinen. De werkzaamheden omvatten Cybersecurity, Digital Forensics, Penetration Testing en Corporate Resilience. InfosecurityMagazine sprak recent met head of cybersecurity Antonio Russu.
WatchGuard: over-engineered security ondermijnt beveiliging bij MSP’s
“WatchGuard’s Unified Security Platform stelt MSP’s in staat om beveiligingsdiensten modulair op te bouwen, afgestemd op de specifieke behoefte van elke klant. Dankzij de multi-tier, multi-tenant architectuur kunnen templates eenvoudig worden hergebruikt en is de beheerlast aanzienlijk lager.”