MD5 způsobuje nespolehlivost některých SSL certifikátů, byl publikován postup jejich kompromitace

Je to len niekoľko dní, čo skončila jedna z najlepších svetových konferencií v Berlíne, Chaos Communication Congress. V posledný štvrtý deň konferencie predstavilo sedem bezpečnostných expertov na čele s Alexanderom Sotirovom výsledok ich niekoľkomesačnej práce. Tým bolo odhalenie funkčného konceptu rok starej teórie o vytvorení kolíznych SSL certifikátov jednej zo zaručených certifikačných autorít.

Ako autori upozornili, najväčšou slabinou SSL certifikátov je využívanie zastaralej hashovacej funkcie MD5. Celý proces demonštrovali na jednom z popredných poskytovateľov SSL certifikátov RapidSSL.com. Vďaka plne automatizovanému systému, ktorý umožnil autorom predpovedať potrebné informácie, dokázali vytvoriť falošný certifikát, ktorý bol považovaný väčšinou bežných prehliadačov za dôveryhodný. Za pomoci takéhoto falošného certifikátu certifikačnej autority mohli bez problémov vytvoriť certifikát pre akúkoľvek doménu.

Dôsledkom takéhoto útoku je, že útoky MITM (man in the middle), kedy medzi užívateľom a konečným serverom odpočúva útočník celú komunikáciu, by nebolo možné odhaliť.

Autori na nájdenie kolízie certifikátu založeného na MD5 hashi využili 200 herných konzol PS3, ktoré im poskytli dostatočný výkon pre urýchlenie takéhoto procesu. Nájdenie potrebnej kolízie potom trvalo už len necelý deň.

Napriek tomu, že sa jedná o veľmi závažnú bezpečnostnú chybu, celá jej koncepcia bola odhalená už v roku 2007. Na veľké sklamanie autorov ju však absolútne ignorovali všetky svetové certifikačné autority a tak sa rozhodli vytvoriť skutočne funkčný príklad, aby celú koncepciu potvrdili. Urobili to však skutočne chytro a šikovne, za čo si vyslúžili veľkú úctu a obdiv nielen odbornej komunity, ale aj dotknutých spoločností, vrátane spoločnosti VeriSign.

Podľa spoločnosti Netcraft je dnes až 14 % všetkých SSL certifikátov podpísaných zmienenou MD5 hashou. V absolútnych číslach to predstavuje až 135 000 nebezpečných certifikátov.

Ak chcete mať svoju bezpečnosť vo vlastných rukách, môžete využiť addon pre prehliadač Firefox SSL Blacklist v4.0, ktorý vás na nebezpečný certifikát upozorní.

Viac o celom útoku sa môžete dočítať v článkoch MD5 considered harmful today, Creating a rogue CA certificate, This morning’s MD5 attack – resolved, alebo Attacking Critical Internet Infrastructure.

Věděli jste, že nám můžete zasílat zprávičky? (Jen pro přihlášené.)

Komentáře: 10

Přehled komentářů

harvie SSL Blacklist plugin
harvie Re: SSL Blacklist plugin
STiCK Re: SSL Blacklist plugin
harvie Re: SSL Blacklist plugin
Anonymní Re: SSL Blacklist plugin
Palo Idea
xurpha Re: Idea
lavoisier Re: Idea
Inkvizitor Re: Idea
Anonymní Re: Idea
Zdroj: https://www.zdrojak.cz/?p=384