Flickr API 的 MD5 簽名偽造攻擊

這次的攻擊在於 Flickr 本身定義 Protocol 時偷懶,而且在 MD5 被擺平後沒有更新 Protocol,造成可以利用目前在 MD5 上發展出來的攻擊,產生相同的簽名,但內容卻可以放入自己想放的資訊:「Flickr's API Signature Forgery Vulnerability」。

簡單來說,「以 shared secret 使雙方可以確認訊息是否正確」這件事情,有 HMAC 可以用,但 Flickr 並沒有使用 HMAC,而是自己定義了 MD5(secret + msg),相較之下弱很多,加上 MD5 本身的攻擊技術已經相當成熟,所以就...

另外一個是 Flickr 一直沒有 review API,當 MD5 有問題而且攻擊技術愈來愈豐富,API 推出 SHA256 版本並公告 MD5 版本會在某個時間後無法使用,會是個合理的作法。

這份 paper 是就九月底發出來的,接下來應該會訂新的 Protocol,通知所有使用 Flickr API 的應用程式作者,花時間改版。

This entry was posted in Computer, Murmuring, Network, Programming, Security, WWW. Bookmark the permalink.

One Response to Flickr API 的 MD5 簽名偽造攻擊

  1. Kuon says:

    >> MD5 本身的攻擊技術已經相當成熟
    只要能夠快速產生碰撞, 是不是 MD5 好像沒差 ...

    希望有人能放出 Hash Collision 的 Table 嘖嘖

Leave a Reply

Your email address will not be published. Required fields are marked *