Avviso di sicurezza
Microsoft Security Advisory 961509
La ricerca dimostra la fattibilità degli attacchi di collisione contro MD5
Pubblicato: 30 dicembre 2008
Microsoft è consapevole che la ricerca è stata pubblicata in una conferenza sulla sicurezza che dimostra un attacco riuscito contro i certificati digitali X.509 firmati usando l'algoritmo hash MD5. Questo metodo di attacco potrebbe consentire a un utente malintenzionato di generare certificati digitali aggiuntivi con contenuto diverso con la stessa firma digitale di un certificato originale. L'algoritmo MD5 aveva precedentemente mostrato una vulnerabilità, ma un attacco pratico non era ancora stato dimostrato.
Questa nuova divulgazione non aumenta significativamente il rischio per i clienti, poiché i ricercatori non hanno pubblicato lo sfondo crittografico per l'attacco e l'attacco non è ripetibile senza queste informazioni. Microsoft non è a conoscenza di eventuali attacchi attivi che usano questo problema e collabora attivamente con le autorità di certificazione per assicurarsi che siano consapevoli di questa nuova ricerca e li incoraggia a eseguire la migrazione all'algoritmo di firma SHA-1 più recente.
Anche se questo problema non è una vulnerabilità in un prodotto Microsoft, Microsoft monitora attivamente la situazione e ha collaborato con le autorità di certificazione interessate per mantenere i clienti informati e fornire indicazioni ai clienti in base alle esigenze.
Fattori di mitigazione:
- Microsoft non è a conoscenza di attacchi specifici contro MD5, pertanto i certificati rilasciati in precedenza firmati con MD5 non sono interessati e non devono essere revocati. Questo problema interessa solo i certificati firmati con MD5 dopo la pubblicazione del metodo di attacco.
- La maggior parte delle radici dell'autorità di certificazione pubblica non usa più MD5 per firmare i certificati, ma è stata aggiornata all'algoritmo SHA-1 più sicuro. Per indicazioni, i clienti devono contattare l'autorità di certificazione emittente.
- Quando si visita, i siti Web che usano certificati di convalida estesa (EV) mostrano una barra degli indirizzi verde nella maggior parte dei browser moderni. Questi certificati sono sempre firmati con SHA-1 e, di conseguenza, non sono interessati da questa ricerca appena segnalata.
Informazioni generali
Panoramica
Scopo dell'consulenza: per aiutare i clienti a valutare l'impatto di questo annuncio di ricerca sulle distribuzioni di certificati correnti.
Stato avviso: problema confermato. Nessun aggiornamento della sicurezza pianificato.
Raccomandazione: esaminare le azioni suggerite e configurare in base alle esigenze.
| Riferimenti | Identificazione |
|---|---|
| Articolo della Microsoft Knowledge Base | 961509 |
Questo avviso illustra il software seguente.
| Software interessato |
|---|
| Nessuno. |
Domande frequenti
Qual è l'ambito dell'avviso?
Questo avviso mira a aiutare i consumatori a valutare il rischio di determinate applicazioni che usano certificati digitali X.509 e a consigliare agli amministratori e alle autorità di certificazione di smettere di usare MD5 come algoritmo per firmare certificati digitali.
Si tratta di una vulnerabilità di sicurezza che richiede a Microsoft di eseguire un aggiornamento della sicurezza?
No. Le tecnologie che usano un meccanismo di firma diverso da MD5 sono state disponibili per qualche tempo e l'uso di MD5 come algoritmo hash a scopo di firma è stato sconsigliato e non è più una procedura consigliata. Microsoft valuterà tuttavia eventuali opportunità di rafforzare le tecnologie per rilevare i certificati fraudolenti. Anche se non si tratta di una vulnerabilità in un prodotto Microsoft, Microsoft sta inviando questo avviso per chiarire il rischio effettivo coinvolto nei clienti.
Che cosa causa questa minaccia?
La causa radice del problema è una debolezza nota dell'algoritmo MD5 che lo espone agli attacchi di collisione. Tali attacchi consentono a un utente malintenzionato di generare certificati aggiuntivi con la stessa firma digitale di un originale. Questi problemi sono ben comprensibili e l'uso di MD5 per scopi specifici che richiedono resistenza contro questi attacchi è stato scoraggiato. Tuttavia, questi attacchi sono stati considerati fino a poco tempo fa difficili da implementare. Recenti ricerche hanno ora dimostrato che gli attacchi di collisione sono fattibili. Microsoft ha richiesto a Microsoft di non usare più l'algoritmo MD5 come impostazione predefinita nel software Microsoft.
Cosa può fare un utente malintenzionato che usa questa funzione?
Un utente malintenzionato potrebbe applicare questi attacchi a un utente in modo fraudolento come sito Web legittimo, firmato o per inviare messaggi di posta elettronica firmati in modo fraudolento. Tuttavia, le tecniche per eseguire questi attacchi e la crittografia sottostante che li facilitano non sono stati rilasciati dai ricercatori. È improbabile che gli attacchi vengano implementati in questo momento.
Azioni suggerite
Esaminare l'articolo della Microsoft Knowledge Base associato a questo avviso
I clienti interessati a saperne di più sull'argomento trattato in questo avviso devono esaminare l'articolo della Microsoft Knowledge Base 961509.Mantenere Aggiornato Windows
Tutti gli utenti di Windows devono applicare gli aggiornamenti della sicurezza Microsoft più recenti per assicurarsi che i computer siano protetti il più possibile. Se non si è certi che il software sia aggiornato, visitare Windows Update, analizzare il computer per individuare gli aggiornamenti disponibili e installare eventuali aggiornamenti ad alta priorità offerti all'utente. Se è abilitato il Aggiornamenti automatico, gli aggiornamenti vengono recapitati quando vengono rilasciati, ma è necessario assicurarsi di installarli.Non firmare certificati digitali con MD5
Le autorità di certificazione non devono più firmare i certificati appena generati usando l'algoritmo MD5, perché è noto come soggetto ad attacchi di collisione. Sono disponibili diverse tecnologie alternative e più sicure, tra cui SHA-1, SHA-256, SHA-384 o SHA-512.Impatto dell'azione: le soluzioni basate su hardware meno recenti possono richiedere l'aggiornamento per supportare queste tecnologie più recenti.
Altre informazioni
Risorse:
- È possibile inviare commenti e suggerimenti completando il modulo visitando La Guida e il supporto tecnico Microsoft: contattare Microsoft e completare il modulo.
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- 30 dicembre 2008: Advisory published
Costruito al 2014-04-18T13:49:36Z-07:00