Microsoft biztonsági tanácsadó 961509

A vizsgálatok igazolták az ütközési támadások megvalósíthatóságát az MD5 ellen

Közzétéve: 2008. december 30.

A Microsoft ismeri az egy korábbi biztonsági konferencián bemutatott vizsgálati eredményeket, melyek szerint történt sikeres támadás az MD5 kivonatoló algoritmussal aláírt X.509 digitális tanúsítványok ellen. Ennél a támadási módszernél a támadó az eredetitől eltérő tartalmú további digitális tanúsítványokat hozhat létre, melyek az eredetivel azonos digitális aláírást hordoznak. Az MD5 algoritmuson már korábban is találtak biztonsági rést, de a gyakorlatban még nem történt igazolt támadás.

A nyilvánosságra hozott új adatok nem növelik jelentősen az ügyfelek kockázatát, mivel a kutatók nem adták ki a támadás kriptográfiai hátterét, és enélkül a támadás nem ismételhető meg. A Microsoft nem tud a hibát kihasználó aktív támadásokról, és aktívan együttműködik a hitelesítésszolgáltatókkal annak érdekében, hogy tájékoztassa őket az új vizsgálati eredményekről, és újabb, SHA-1 aláíró algoritmusra való áttérésre serkentse őket.

Noha a biztonsági rés nem Microsoft-termékkel kapcsolatos, a Microsoft aktívan követi a helyzet alakulását, és az érintett hitelesítésszolgáltatókkal együttműködésben gondoskodik a felhasználók tájékoztatásáról és tanácsokkal való ellátásáról.

A hibát enyhítő tényezők:

  • A Microsoft nem tud kifejezetten az MD5 ellen irányuló támadásról, vagyis a korábban MD5 alapon aláírt tanúsítványokat nem érinti a probléma; ezeket nem kell visszavonni. A probléma csak a támadási módszer nyilvánosságra hozatala után MD5 alapon aláírt tanúsítványokat érinti.
  • A legtöbb legfelső szintű nyilvános hitelesítésszolgáltató már nem MD5 alapon, hanem biztonságosabb SHA-1 algoritmussal írja alá tanúsítványait. Kérje a tanúsítványt kibocsátó fél tanácsát.
  • A bővített érvényesítési (EV) tanúsítvánnyal rendelkező webhelyeken a legtöbb korszerű böngészőben zöld címsor látható. Ezeknek az aláírása mindig SHA-1 alapon történt, vagyis az újonnan közzétett vizsgálati eredmények nem érintik őket.

Általános tudnivalók

A tanácsadó közlemény célja: Az ügyfelek támogatása a közzétett vizsgálati eredmények hatásának felmérésében saját telepített tanúsítványaikra nézve.

A tanácsadó közlemény állapota: Probléma létezése megerősítve. A Microsoft nem tervezi biztonsági frissítés kiadását.

Javaslat: Olvassa el a javasolt műveleteket, és végezze el a megfelelő beállításokat.

HivatkozásokAzonosítás
Microsoft Tudásbázis cikke 961509

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Nincs

Mire terjed ki a tanácsadó hatása?
A tanácsadó célja az ügyfelek támogatása az X.509 digitális tanúsítványokat tartalmazó alkalmazások használatából eredő kockázat felmérésében. Továbbá javasoljuk, hogy a rendszergazdák és hitelesítésszolgáltatók hagyjanak fel az MD5 aláíró algoritmus használatával a digitális tanúsítványokhoz.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
Nem. Az MD5 algoritmustól eltérő aláírási módszert alkalmazó technológiák már egy ideje elérhetők. Az MD5 kivonatoló algoritmus aláírási célra történő használata ellenjavallott, már nem tartozik az elfogadott gyakorlatok közé. A Microsoft amellett megfontolja technológiáinak megerősítését a rosszindulatú tanúsítványok érzékelése terén. Noha a biztonsági rés nem Microsoft-termékkel kapcsolatos, a Microsoft a lehetséges kockázat tisztázása végett, a felhasználók segítésére adja ki a jelen közleményt.

Mi okozza a fenyegetést?
A probléma hátterében az MD5 algoritmus ismert hiányossága áll, amely ütközési támadás kockázatának teszi ki azt. Ilyen esetben a támadó olyan digitális tanúsítványokat hozhat létre, melyek az eredetivel azonos digitális aláírást hordoznak. A fenti problémák és az MD5 algoritmus rosszindulatú kihasználása ismeretében ellenjavallott az MD5 alkalmazása olyan célokra, ahol külön lépéseket kellene tenni a támadás elhárítása végett. Mindamellett mostanáig viszonylag bonyolultnak tűnt a támadás kivitelezése. A legújabb vizsgálatok azonban igazolták az ütközési támadások megvalósíthatóságát. A Microsoft biztonsági fejlesztési életciklusa okán a Microsoft többé nem alkalmazza az MD5 algoritmust a Microsoft szoftverek alapértelmezett tartozékaként.

Mire használhatja ezt a funkciót a támadó?
A támadó megtévesztő módon, legitim, aláírt webhely képében jelenhet meg a felhasználó előtt, vagy rosszindulatú, aláírt e-mail üzenetet küldhet. A támadások pontos végrehajtási módját és az ehhez felhasznált kriptográfiai elemeket azonban nem hozták nyilvánosságra. Ezért valószínűtlen, hogy a közeljövőben újabb támadásokra kerülne sor.

  • Nézze át a Microsoft Tudásbázis jelen tanácsadót érintő cikkét

    Ha bővebben érdeklődik a tanácsadóban foglaltak iránt, lásd a Microsoft Tudásbázis 961509. cikkét.

  • Tartsa naprakészen Windows rendszerét

    A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Windows Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.

  • Ne használja az MD5 algoritmust digitális tanúsítvány aláírására

    A hitelesítésszolgáltatók ne használják az MD5 algoritmust újonnan létrehozott tanúsítványok aláírására, mivel az már ismert támadások célpontjává vált. Számos más, biztonságosabb technológia áll rendelkezésre, pl. SHA-1, SHA-256, SHA-384 illetve SHA-512.

    A megoldás hatása: Korábbi hardveralapú megoldásokat esetén előfordulhat, hogy rendszerfrissítésre van szükség az új technológiák támogatásához.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2008. december 30.: Tanácsadó közzétéve

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: