[NEWS] Collisioni MD5: Dimostrati Attacchi

c.m.g · 04-01-2009, 08:41

3 gennaio 2009 alle 16.26 di netquik

Microsoft ha pubblicato il Security Advisory 961509 per informare i clienti della recente dimostrazione pubblica di un nuovo tipo di attacco contro i certificati digitali X.509 firmati utilizzando l'algoritmo di hashing MD5. Il metodo di attacco può consentire ad un attacker di generare certificati digitali addizionali con contenuti differenti ma con la medesima firma digitale del certificato originale. L'algoritmo MD5 aveva già in passato mostrato vulnerabilità, ma un attacco pratico non era finora stato dimostrato.

Dal Security Advisory 961509: "Questa nuova notizia non incrementa il rischio per i clienti in maniera significativa, dato che i ricercatori non hanno pubblicato il background crittografico dell'attacco, e l'attacco non è riproducibile senza queste informazioni. Microsoft non è a conoscenza di attacchi attivi che sfruttano questa problematica, sta lavorando attivamente con le autorità dei certificati per assicurarsi che siano a conoscenza di questa nuova ricerca e le sta incoraggiando a migrare al più recente algoritmo di firma SHA-1".

Sul blog Security Vulnerability Research & Defense del colosso sono stati pubblicati ulteriori dettagli ed un'analisi della problematica di sicurezza: "Questo specifico problema affligge l'intero settore e non si tratta di un vulnerabilità specifica di Microsoft. Gravi debolezza in MD5 sono conosciute da molti anni ormai; è a causa di queste debolezze che MD5 è stato bandito nel nuovo codice sotto il Microsoft Security Development Lifecycle (SDL). Gli sviluppatori software sono incoraggiati a migrare dall'utilizzo di MD4, MD5 ed anche SHA1 all'uso di SHA-256 e successivi per i codici di hashing, firma e messaggi di autenticazione (maggiori informazioni nella slide 22).

Una collisione hash MD5 permette ad un utente malintenzionato di generare potenzialmente un certificato fasullo derivato da uno valido. Questo utente può quindi impersonare un sito valido o una persona dato che entrambi i certificati sembrano legittimi con gli hash di certificato uguali. Un attacker dovrà indurre un utente ad inizializzare una connessione SSL/TLS, quindi il certificato sarà verificato dal client e apparirà come valido. A questo punto l'utente penserà di star stabilendo un connessione sicura con un sito o una persona mentre invece starà connettendosi con l'attacker. Sebbene qualsiasi certificato con hash MD5 e firmato può potenzialmente essere manipolato, non abbiamo visto nessun attacco attivo".

Microsoft offre sul blog Security Vulnerability Research & Defense anche una spiegazione dettagliata dei workaround e fattori attenuanti relativi a questa problematica di sicurezza. Segnaliamo infine un articolo dedicato alla problematica ed alla ricerca condotta dal team di ricercatori che hanno studiato il metodo di attacco, pubblicato su CNET News.

Link per approfondimenti:

Security Advisory 961509
SWI Blog
Report @ CNET News

Fonti: Varie via Tweakness

Ignorante Informatico · 05-01-2009, 14:08

Tali collisioni erano note già da tempo (persino io le conoscevo ), ma è solo un enorme bene che si invitino utenti ed autorità ad adottare algoritmi più complessi e sicuri

riazzituoi · 05-01-2009, 16:06

.

Ignorante Informatico · 05-01-2009, 21:40

Quote:

Originariamente inviato da riazzituoi

Dicci la verità, sei tu lo scopritore delle collisioni nell'md5

..

Di più, nin so (cit.)

Quote:

Esatto, sebbene questo attacco sia stato molto sopravvalutato, ha fatto smuovere un pò le acque.
Comunque per lo sha-3 dovremo aspettare il 2012

Data a parte - che mi fa pensare ad una scoperta da fine del mondo - è una fortuna la sopravvalutazione dell'attacco in questione: è ancora troppo diffuso l'uso di MD5 (a volte, rasenta il ridicolo).

04-01-2009, 08:41	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Collisioni MD5: Dimostrati Attacchi 3 gennaio 2009 alle 16.26 di netquik Microsoft ha pubblicato il Security Advisory 961509 per informare i clienti della recente dimostrazione pubblica di un nuovo tipo di attacco contro i certificati digitali X.509 firmati utilizzando l'algoritmo di hashing MD5. Il metodo di attacco può consentire ad un attacker di generare certificati digitali addizionali con contenuti differenti ma con la medesima firma digitale del certificato originale. L'algoritmo MD5 aveva già in passato mostrato vulnerabilità, ma un attacco pratico non era finora stato dimostrato. Dal Security Advisory 961509: "Questa nuova notizia non incrementa il rischio per i clienti in maniera significativa, dato che i ricercatori non hanno pubblicato il background crittografico dell'attacco, e l'attacco non è riproducibile senza queste informazioni. Microsoft non è a conoscenza di attacchi attivi che sfruttano questa problematica, sta lavorando attivamente con le autorità dei certificati per assicurarsi che siano a conoscenza di questa nuova ricerca e le sta incoraggiando a migrare al più recente algoritmo di firma SHA-1". Sul blog Security Vulnerability Research & Defense del colosso sono stati pubblicati ulteriori dettagli ed un'analisi della problematica di sicurezza: "Questo specifico problema affligge l'intero settore e non si tratta di un vulnerabilità specifica di Microsoft. Gravi debolezza in MD5 sono conosciute da molti anni ormai; è a causa di queste debolezze che MD5 è stato bandito nel nuovo codice sotto il Microsoft Security Development Lifecycle (SDL). Gli sviluppatori software sono incoraggiati a migrare dall'utilizzo di MD4, MD5 ed anche SHA1 all'uso di SHA-256 e successivi per i codici di hashing, firma e messaggi di autenticazione (maggiori informazioni nella slide 22). Una collisione hash MD5 permette ad un utente malintenzionato di generare potenzialmente un certificato fasullo derivato da uno valido. Questo utente può quindi impersonare un sito valido o una persona dato che entrambi i certificati sembrano legittimi con gli hash di certificato uguali. Un attacker dovrà indurre un utente ad inizializzare una connessione SSL/TLS, quindi il certificato sarà verificato dal client e apparirà come valido. A questo punto l'utente penserà di star stabilendo un connessione sicura con un sito o una persona mentre invece starà connettendosi con l'attacker. Sebbene qualsiasi certificato con hash MD5 e firmato può potenzialmente essere manipolato, non abbiamo visto nessun attacco attivo". Microsoft offre sul blog Security Vulnerability Research & Defense anche una spiegazione dettagliata dei workaround e fattori attenuanti relativi a questa problematica di sicurezza. Segnaliamo infine un articolo dedicato alla problematica ed alla ricerca condotta dal team di ricercatori che hanno studiato il metodo di attacco, pubblicato su CNET News. Link per approfondimenti: Security Advisory 961509 SWI Blog Report @ CNET News Fonti: Varie via Tweakness __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

05-01-2009, 14:08	#2
Ignorante Informatico Senior Member Iscritto dal: Apr 2008 Messaggi: 1279	Tali collisioni erano note già da tempo (persino io le conoscevo ), ma è solo un enorme bene che si invitino utenti ed autorità ad adottare algoritmi più complessi e sicuri __________________ So di non sapere (cit.)... \| Dichiarazione d'Amore* \| Usi creativi dell'ASUS Eee PC \| Configurazione di Sicurezza e Note su Tor per MS Windows \| Mail Provider: i più sicuri? \|*

05-01-2009, 16:06	#3
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 10:54.

Strumenti
Mostra una versione stampabile Invia questa pagina per email