Dieses Leck sieht so aus, dass man von zwei Dokumenten die gleiche Signatur anlegen kann wodurch dieses nicht mehr klar verifiziert werden kann, berichten amerikanischen Medien welche mit Forschern auf der Sicherheitskonferenz RSA gesprochen hatten.

Der Kryptographiestandard SHA-1 wird besonders von Behörden und anderen Regierungsstellen eingesetzt aber wegen dem jetzt aufgetauchten Sicherheitsleck muss wohl eine neue Version entwickelt und eingesetzt werden.

Nach Meinung von Paul Kocher, dem Präsidenten von Cryptography Research sei dieses Leck nur dann gefährlich wenn der Angreifer auf Tausende Rechner und Dokumente Zugriff habe.

Zur Zeit wird an einer Problemlösung gearbeitet weil die Lage zwar ernst aber nicht verzweifelt sei.