Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 961509

Delle ricerche dimostrano l'attuabilità di attacchi di collisione contro MD5

Data di pubblicazione: martedì 30 dicembre 2008

Microsoft è a conoscenza che ad una conferenza sulla sicurezza è stata presentata una ricerca che dimostra un attacco riuscito contro i certificati digitali X.509 firmati utilizzando l'algoritmo di hash MD5. Questo metodo di attacco può consentire a un utente malintenzionato di creare certificati digitali aggiuntivi che presentano contenuto diverso pur avendo la stessa firma digitale del certificato originale. L'algoritmo MD5 aveva già mostrato una vulnerabilità, ma un reale attacco non era ancora mai stato dimostrato.

Questa nuova divulgazione non aumenta molto i rischi per i clienti, poiché i ricercatori non hanno pubblicato il background crittografico che è essenziale per poter ripetere l'attacco. Microsoft non è a conoscenza di alcun attacco attivo che utilizzi questo problema e sta collaborando con le autorità di certificazione per assicurare che siano a conoscenza di questa nuova ricerca, inducendole a eseguire la migrazione all'algoritmo di firma SHA-1 più recente.

Sebbene nei prodotti Microsoft questo problema non rappresenti una vulnerabilità, Microsoft sta monitorando attivamente la situazione e sta collaborando con le Autorità di certificazione interessate per tenere informati i clienti e fornire loro le indicazioni necessarie.

Fattori attenuanti:

  • Microsoft non è a conoscenza di attacchi specifici eseguiti contro MD5, per cui i certificati firmati utilizzando MD5, che sono stati emessi prima della pubblicazione del metodo di attacco, non sono interessati da questo problema e non devono essere revocati. Questo problema interessa solo i certificati firmati utilizzando MD5 dopo la pubblicazione del metodo di attacco.
  • La maggior parte delle fonti delle Autorità di certificazione non utilizzano più MD5 per firmare i certificati, ma hanno eseguito l'aggiornamento all'algoritmo SHA-1 che è più sicuro. Per ricevere maggiori informazioni, invitiamo i clienti a rivolgersi all'Autorità di certificazione emittente.
  • Nei browser più moderni, quando si visitano siti Web che utilizzano certificati di convalida estesa (EV Extended Validation) viene visualizzata una barra degli indirizzi verde. Questi certificati sono firmati utilizzando sempre SHA-1, per cui non sono interessati da questa ricerca segnalata di recente.

Informazioni generali

Scopo dell'advisory: aiutare i clienti a valutare l'impatto di questo annuncio relativo alla ricerca sulle distribuzioni di certificato correnti.

Stato dell'advisory: problema confermato. Nessun aggiornamento per la protezione pianificato.

Raccomandazione: consultare le azioni consigliate ed eseguire le configurazioni necessarie.

RiferimentiIdentificazione
Articolo della Microsoft Knowledge Base 961509

In questo advisory vengono presi in esame i seguenti prodotti software.

Software interessato
Nessuno.

Qual è lo scopo di questo advisory?
Lo scopo di questo advisory è quello di aiutare i clienti a valutare i rischi di certe applicazioni che utilizzano certificati digitali X.509 e consigliare agli amministratori e alle autorità di certificazione di sospendere l'utilizzo di MD5 come algoritmo per la firma dei certificati digitali.

Il problema descritto è una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft?
No. Per un certo periodo sono state disponibili tecnologie che utilizzano un meccanismo di firma diverso da MD5 e l'utilizzo di MD5 come algoritmo per l'esecuzione della firma è stato scoraggiato e non rappresenta più una procedura consigliata. Tuttavia, Microsoft valuterà le eventuali opportunità per rafforzare le tecnologie per rilevare i certificati fraudolenti. Sebbene nei prodotti Microsoft questo problema non rappresenti una vulnerabilità, questo advisory viene emesso allo scopo di spiegare ai clienti i rischi ai quali sono effettivamente esposti.

A cosa è dovuto questo rischio?
La causa principale del problema è un noto punto debole dell'algoritmo MD5 che ne consente l'esposizione a attacchi di collisione. Tali attacchi consentono a un utente malintenzionato di creare certificati aggiuntivi che presentano la stessa firma digitale dell'originale. Questi problemi sono compresi appieno e l'utilizzo di MD5 per scopi specifici, che richiedono resistenza contro questi attacchi, è stato scoraggiato. Tuttavia, fino a poco tempo fa l'esecuzione di questi attacchi era considerata difficile. Ora, una recente ricerca ha dimostrato l'attuabilità degli attacchi di collisione. Il Security Development Lifecycle ha richiesto a Microsoft di interrompere l'utilizzo dell'algoritmo MD5 come impostazione predefinita nel software Microsoft.

A quali attacchi viene esposto il sistema a causa di questa funzionalità?
Un utente malintenzionato può applicare questi attacchi per apparire fraudolentemente a un utente come sito Web autentico, firmato o inviare un messaggio di posta elettronica firmato fraudolentemente. Tuttavia, i ricercatori non hanno rivelato le tecniche per eseguire questi attacchi e la crittografia sottostante che facilita tali attacchi. Al momento, l'esecuzione di tali attacchi risulta alquanto improbabile.

  • Rileggere l'articolo della Microsoft Knowledge Base associato a questo advisory

    Per ottenere maggiori informazioni sull'argomento trattato in questo advisory, vedere l'articolo della Microsoft Knowledge Base 961509.

  • Aggiornamento regolare di Windows

    Si consiglia a tutti gli utenti di Windows di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare il sito Windows Update per eseguire la scansione del computer e installare eventuali aggiornamenti ad alta priorità. Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al computer al momento del rilascio, ma è comunque necessario assicurarsi di installarli.

  • Non firmare i certificati digitali con MD5

    Le Autorità di certificazione non devono più firmare i certificati appena creati utilizzando l'algoritmo MD5, poiché è noto che tale algoritmo è soggetto a attacchi di collisione. Sono disponibili diverse alternative e tecnologie più sicure, tra cui SHA-1, SHA-256, SHA-384 o SHA-512.

    Impatto di azione: per supportare queste tecnologie più recenti, le soluzioni precedenti basate su hardware possono richiedere l'esecuzione dell'aggiornamento.

Altre informazioni

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 30 dicembre 2008: Pubblicazione dell'advisory

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft