Специалист на WebKit реши да провери, как енджинът на SVN се справя с колизиите на хеш функцията SHA-1.

Няколко дни след публикуването на подробностите за успешното намиране на колизии в хеш-функцията SHA-1 се появи първата жертва на описаната от Google атака. Един от създателите на WebKit реши да провери как се справя с колизиите енджина на хранилището за сорс кодове Subversion (SVN). Този проблем за първи път бе разкрит във WebKit SVN, но след това засегна не само енджина, но и всички останали реализации на Subversion.

Да си припомним, че миналата седмица Google и центъра по математика и информатика на Амстердам публикуваха доклад за осъществяването на първата в света успешна атака с търсене на колизии на хеш функцията SHA-1. Атаката бе наречена SHAttered, а като пример бяха демонстрирани два PDF файла с еднакъв SHA-1 хеш, но със съвсем различно съдържание.

Един от специалистите на WebKit реши да провери как ще се справи WebKit с тези колизии. Програмистът качил двата демонстрационни PDF файла. Двата идентични кеша моментално крашнаха SVN, а хранилището престана да приема какъвто и да е нов сорс код.

Специалистът премахнал тези два файла, но хранилището така и не заработи. Освен това, прекъсната бе синхронизацията на SVN с огледалните хранилища и в продължение на много часове екипът на WebKit нямаше идея как да се оправи с всичко това. Накрая решение бе намерено, а програмистите завинаги се отказаха от подобни експерименти.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари