Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 961509

Forschung beweist Durchführbarkeit von Konfliktangriffen gegen MD5

Veröffentlicht: Dienstag, 30. Dezember 2008

Microsoft ist bekannt, dass auf einer Sicherheitskonferenz Forschungen veröffentlicht wurden, die beweisen, dass digitale X.509-Zertifikate, die mit dem MD5-Hashalgorithmus signiert wurden, erfolgreich angegriffen werden können. Diese Angriffsmethode kann einem Angreifer ermöglichen, zusätzliche digitale Zertifikate mit anderen Inhalten zu generieren, die die gleiche digitale Signatur haben wie ein ursprüngliches Zertifikat. Der MD5-Algorithmus hatte bereits zuvor eine Sicherheitsanfälligkeit gezeigt, es wurde jedoch noch kein praktischer Angriff vorgeführt.

Durch diese neue Offenlegung wird das Risiko für Benutzer nicht bedeutend erhöht, da die Forscher den kryptografischen Hintergrund für den Angriff nicht veröffentlicht haben und der Angriff ohne diese Informationen nicht wiederholbar ist. Microsoft sind keine aktiven Angriffe unter Ausnutzung dieses Problems bekannt. Außerdem wird aktiv mit Zertifizierungsstellen zusammengearbeitet, um sicherzustellen, dass ihnen diese neue Forschung bekannt ist, und um sie anzuregen, zum neueren SHA-1-Signaturalgorithmus zu wechseln.

Dieses Problem ist zwar keine Sicherheitsanfälligkeit in einem Microsoft-Produkt, doch Microsoft überwacht die Situation aktiv und hat mit betroffenen Zertifizierungsstellen zusammengearbeitet, um Benutzer auf dem Laufenden zu halten und bei Bedarf Benutzeranleitung bereitzustellen.

Schadensbegrenzende Faktoren:

  • Microsoft sind keine bestimmten Angriffe gegen MD5 bekannt. Bereits ausgegebene Zertifikate, die mit MD5 signiert wurden, sind nicht betroffen und müssen nicht widerrufen werden. Dieses Problem betrifft nur Zertifikate, die nach Veröffentlichung der Angriffsmethode mit MD5 signiert werden.
  • Die meisten öffentlichen Zertifizierungsstellen signieren Zertifikate nicht mehr mit MD5, sondern haben auf den sichereren SHA-1-Algorithmus aktualisiert. Benutzer sind angehalten, sich an ihre ausgebenden Zertifizierungsstellen zu wenden.
  • Bei einem Besuch von Websites mit EV-Zertifikaten (Extended Validation; erweiterte Überprüfung) wird in den meisten modernen Browsern eine grüne Adressleiste angezeigt. Diese Zertifikate werden immer mit SHA-1 signiert und sind als solche nicht von diesem neu gemeldeten Forschungsergebnis betroffen.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Benutzer beim Bewerten der Auswirkung dieser Forschungsankündigung auf ihre aktuellen Zertifikatbereitstellungen unterstützen.

Status der Empfehlung: Die Sicherheitsanfälligkeit wurde bestätigt. Kein Sicherheitsupdate geplant.

Empfehlung: Lesen Sie die Vorschläge und führen Sie die entsprechenden Maßnahmen durch.

ReferenzenIdentifizierung
Microsoft Knowledge Base-Artikel 961509

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Keine.

Was genau umfasst diese Empfehlung?
Diese Empfehlung soll Verbraucher dabei unterstützen, das Risiko bestimmter Anwendungen, in denen digitale X.509-Zertifikate verwendet werden, zu bewerten. Außerdem wird Administratoren und Zertifizierungsstellen geraten, digitale Zertifikate mit MD5 als Algorithmus zu signieren.

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?
Nein. Technologien, bei denen ein anderer Signaturmechanismus als MD5 verwendet wird, stehen seit einiger Zeit zur Verfügung. Von der Verwendung von MD5 als Hashalgorithmus zum Signieren wurde abgeraten. Dies ist keine empfohlene Vorgehensweise mehr. Microsoft wird jedoch alle Gelegenheiten beurteilen, um Technologien zu stärken, mit denen betrügerische Zertifikate erkannt werden können. Obwohl dies keine Sicherheitsanfälligkeit in einem Microsoft-Produkt ist, veröffentlicht Microsoft diese Empfehlung, um Benutzern das eigentliche Risiko zu erklären.

Wodurch wird diese Bedrohung verursacht?
Die Hauptursache des Problems ist eine bekannte Schwäche des MD5-Algorithmus, durch den dieser Konfliktangriffen ausgesetzt wird. Solche Angriffe ermöglichen einem Angreifer, zusätzliche Zertifikate zu generieren, die die gleiche digitale Signatur haben wie ein Original. Diese Probleme sind wohl bekannt, und es wurde von der Verwendung von MD5 für bestimmte Zwecke abgeraten, bei denen Widerstand gegen diese Angriffe erforderlich ist. Bis vor kurzem wurden diese Angriffe jedoch als schwierig zu Implementieren erachtet. Neue Forschungen haben jetzt bewiesen, dass Konfliktangriffe durchführbar sind. Bei Microsoft wurde durch den Sicherheitsentwicklungszyklus erforderlich, dass Microsoft den MD5-Algorithmus nicht mehr standardmäßig bei Microsoft-Software verwendet.

Was kann ein Angreifer über diese Funktion erreichen?
Ein Angreifer kann diese Angriffe nutzen, um einem Benutzer eine Website arglistig als legitime, signierte Website darzustellen oder falsch signierte E-Mails zu senden. Die Verfahren zum Durchführen dieser Angriffe und die zugrunde liegende Kryptografie, mit denen dies vereinfacht wird, wurden von den Forschern jedoch nicht veröffentlicht. Zu diesem Zeitpunkt ist es sehr unwahrscheinlich, dass Angriffe implementiert werden.

  • Lesen Sie den Microsoft Knowledge Base-Artikel zu dieser Empfehlung

    Benutzer, die mehr über das Thema in dieser Empfehlung erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 961509 lesen.

  • Aktualisieren Sie Windows regelmäßig

    Alle Windows-Benutzer sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, rufen Sie die Windows Update-Website auf, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie Automatische Updates aktiviert haben, werden Ihnen die Updates bei ihrer Veröffentlichung automatisch zugestellt. Sie müssen allerdings sicherstellen, dass die Updates installiert werden.

  • Signieren Sie digitale Zertifikate nicht mit MD5

    Zertifizierungsstellen sollten neu generierte Zertifikate nicht mehr mit dem MD5-Algorithmus signieren, da dieser für seine Anfälligkeit gegenüber Konfliktangriffen bekannt ist. Es stehen mehrere alternative und sicherere Technologien zur Verfügung, einschließlich SHA-1, SHA-256, SHA-384 und SHA-512.

    Auswirkungen der Aktion: Ältere hardwarebasierte Lösungen müssen u. U. aktualisiert werden, um diese neueren Technologien zu unterstützen.

Weitere Informationen:

Ressourcen:

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 30. Dezember 2008: Die Empfehlung wurde veröffentlicht.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft