ประกาศเลิกใช้งาน SHA-1 แนะผู้ใช้งานเตรียมเปลี่ยนไปใช้ SHA-2

จากการที่ทีมนักวิจัยจาก 3 ชาติได้ออกมาเผยแพร่งานวิจัยล่าสุดที่ระบุว่า ค้นพบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล เรียกว่า Freestart Collision ส่งผลให้มีการคาดการณ์ว่า ภายในสิ้นปี 2015 แฮ็คเกอร์จะสามารถเจาะระบบ SHA-1 ได้อย่างแน่นอน และจะเป็นจุดสิ้นสุดของการใช้ฟังก์ชัน SHA-1 อย่างสมบูรณ์

เพียง $75,000 ~ $120,000 ก็สามารถแฮ็ค SHA-1 ได้

ในอดีต Bruce Schneier ผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์ว่า การแฮ็ค SHA-1 โดยใช้ Collision Attack จะต้องเสียค่าใช้จ่ายประมาณ $173,000 และจะทำสำเร็จภายในปี 2018 แต่จากผลงานวิจัยล่าสุดทำให้ทีมนักวิจัยคาดการณ์ว่า ถ้าเช่าระบบคลาวด์ Amazon EC2 จะเสียค่าใช้จ่ายประมาณ $75,000 ~ $120,000 ในการตั้งระบบเพื่อแฮ็ค SHA-1 และสามารถทำได้สำเร็จภายในสิ้นปี 2015 นี้

ประกาศเลิกใช้งาน SHA-1 ในปี 2017

Microsoft, Google และ Mozilla ได้ออกมาประกาศว่า เว็บเบราเซอร์ของพวกตนจะยกเลิกการรองรับ SSL Certificate ที่ใช้ฟังก์ชัน SHA-1 อย่างสมบูรณ์ในปี 2017 รวมทั้งระบุว่า SSL Certificate ที่ใช้ SHA-1 ไม่ควรถูกออกให้ใช้งานหลังปี 2015 นอกจากนี้ ทั้ง 3 บริษัทใหญ่ยังแนะนำว่า Signature ที่ใช้ SHA-1 ในปัจจุบันควรถูกระบุว่าเป็น Signature ที่ไม่ปลอดภัยในการใช้งาน สมควรถูกเปลี่ยนไปใช้ SHA-2 ให้เร็วที่สุด

Credit: ShutterStock.com
Credit: ShutterStock.com

ควรเปลี่ยนไปใช้ SHA-2 หรือ SHA-3 โดยเร็ว

ผู้ดูแลระบบเว็บเซิฟเวอร์ ควรเปลี่ยนไปใช้ฟังก์ชันแฮชแบบ SHA-2 หรือ SHA-3 แทนฟังก์ชันแบบเดิมที่ไม่ปลอดภัย โดยคาดการณ์ว่า ภายในสิ้นปีนี้ จะเหลือเว็บไซต์ที่ยังคงใช้ SHA-1 อยู่ไม่ถึง 10% ส่งผลให้ผู้ใช้งานที่ยังคงใช้ระบบปฏิบัติการและเว็บเบราเซอร์เวอร์ชันเก่าๆที่ไม่รองรับ SHA-2 จะเริ่มประสบปัญหาในการเล่นอินเตอร์เน็ต เช่น Google, Facebook หรือ Twitter ในปี 2016 อย่างแน่นอน

ที่มา: http://www.net-security.org/secworld.php?id=19025


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …