Beveiligingsadvies
Microsoft-beveiligingsadvies 961509
Onderzoek bewijst de haalbaarheid van botsingsaanvallen tegen MD5
Gepubliceerd: 30 december 2008
Microsoft is zich ervan bewust dat onderzoek is gepubliceerd op een beveiligingsconferentie die een succesvolle aanval tegen digitale X.509-certificaten bewijst die zijn ondertekend met behulp van het MD5-hashing-algoritme. Met deze aanvalsmethode kan een aanvaller extra digitale certificaten genereren met verschillende inhoud met dezelfde digitale handtekening als een oorspronkelijk certificaat. Het MD5-algoritme had eerder een beveiligingsprobleem weergegeven, maar er was nog geen praktische aanval aangetoond.
Deze nieuwe openbaarmaking verhoogt het risico voor klanten niet aanzienlijk, omdat de onderzoekers de cryptografische achtergrond voor de aanval niet hebben gepubliceerd en de aanval niet herhaalbaar is zonder deze informatie. Microsoft is niet op de hoogte van actieve aanvallen die dit probleem gebruiken en werkt actief samen met certificeringsinstanties om ervoor te zorgen dat ze op de hoogte zijn van dit nieuwe onderzoek en ze aanmoedigen om te migreren naar het nieuwere SHA-1-ondertekeningsalgoritme.
Hoewel dit probleem geen beveiligingsprobleem is in een Microsoft-product, houdt Microsoft de situatie actief in de gaten en heeft microsoft samengewerkt met betrokken certificeringsinstanties om klanten op de hoogte te houden en om waar nodig klantrichtlijnen te bieden.
Beperkende factoren:
- Microsoft is niet op de hoogte van specifieke aanvallen tegen MD5, dus eerder uitgegeven certificaten die zijn ondertekend met MD5, worden niet beïnvloed en hoeven niet te worden ingetrokken. Dit probleem is alleen van invloed op certificaten die worden ondertekend met MD5 na de publicatie van de aanvalsmethode.
- De meeste openbare certificeringsinstantiewortels gebruiken md5 niet meer om certificaten te ondertekenen, maar hebben een upgrade uitgevoerd naar het veiligere SHA-1-algoritme. Klanten moeten contact opnemen met hun verlenende certificeringsinstantie voor hulp.
- Wanneer deze worden bezocht, tonen websites die EV-certificaten (Extended Validation) gebruiken een groene adresbalk in de meeste moderne browsers. Deze certificaten worden altijd ondertekend met SHA-1 en worden als zodanig niet beïnvloed door dit nieuw gerapporteerde onderzoek.
Algemene gegevens
Overzicht
Doel van advies: klanten helpen bij het beoordelen van de impact van deze onderzoeksaankondiging op hun huidige certificaatimplementaties.
Adviesstatus: probleem bevestigd. Er is geen beveiligingsupdate gepland.
Aanbeveling: Bekijk de voorgestelde acties en configureer indien van toepassing.
| Verwijzingen | Kenmerk |
|---|---|
| Microsoft Knowledge Base-artikel | 961509 |
In dit advies worden de volgende software besproken.
| Betrokken software |
|---|
| Geen. |
Veelgestelde vragen
Wat is het bereik van het advies?
Dit advies is bedoeld om consumenten te helpen bij het beoordelen van het risico van bepaalde toepassingen met behulp van digitale X.509-certificaten en om beheerders en certificeringsinstanties aan te bevelen md5 te stoppen met het gebruik van MD5 als algoritme om digitale certificaten te ondertekenen.
Is dit een beveiligingsprobleem waarvoor Microsoft een beveiligingsupdate moet uitgeven?
Nee Technologieën die een ander ondertekeningsmechanisme dan MD5 gebruiken, zijn al enige tijd beschikbaar en het gebruik van MD5 als hash-algoritme voor ondertekeningsdoeleinden is afgeraden en is niet langer een best practice. Microsoft evalueert echter eventuele mogelijkheden om technologieën te versterken om frauduleuze certificaten te detecteren. Hoewel dit geen beveiligingsprobleem is in een Microsoft-product, geeft Microsoft dit advies uit om het werkelijke risico voor klanten te verduidelijken.
Wat veroorzaakt deze bedreiging?
De hoofdoorzaak van het probleem is een bekende zwakte van het MD5-algoritme dat het blootstelt aan botsingsaanvallen. Met dergelijke aanvallen kan een aanvaller extra certificaten genereren die dezelfde digitale handtekening hebben als een origineel. Deze problemen zijn goed begrepen en het gebruik van MD5 voor specifieke doeleinden die weerstand tegen deze aanvallen vereisen, is afgeraden. Deze aanvallen zijn echter pas onlangs als moeilijk te implementeren beschouwd. Recent onderzoek heeft nu aangetoond dat botsingsaanvallen haalbaar zijn. Bij Microsoft heeft de levenscyclus van security development microsoft verplicht om het MD5-algoritme niet langer te gebruiken als een standaardinstelling in Microsoft-software.
Wat kan een aanvaller doen met deze functie?
Een aanvaller kan deze aanvallen op frauduleuze wijze toepassen op een gebruiker als een legitieme, ondertekende website of om frauduleuze ondertekende e-mail te verzenden. De technieken voor het uitvoeren van deze aanvallen en de onderliggende cryptografie die hen faciliteren, zijn echter niet vrijgegeven door de onderzoekers. Aanvallen zouden op dit moment zeer waarschijnlijk niet worden geïmplementeerd.
Voorgestelde acties
Bekijk het Microsoft Knowledge Base-artikel dat is gekoppeld aan dit advies
Klanten die geïnteresseerd zijn in meer informatie over het onderwerp dat in dit advies wordt behandeld, moeten microsoft Knowledge Base-artikel 961509 bekijken.Windows bijgewerkt houden
Alle Windows-gebruikers moeten de nieuwste beveiligingsupdates van Microsoft toepassen om ervoor te zorgen dat hun computers zo goed mogelijk zijn beveiligd. Als u niet zeker weet of uw software up-to-date is, gaat u naar Windows Update, scant u uw computer op beschikbare updates en installeert u eventuele updates met hoge prioriteit die aan u worden aangeboden. Als automatische updates zijn ingeschakeld, worden de updates aan u geleverd wanneer ze worden uitgebracht, maar moet u ervoor zorgen dat u ze installeert.Digitale certificaten niet ondertekenen met MD5
Certificeringsinstanties mogen niet langer nieuw gegenereerde certificaten ondertekenen met behulp van het MD5-algoritme, omdat het bekend is dat ze gevoelig zijn voor aanvaringsaanvallen. Er zijn verschillende alternatieve en veiligere technologieën beschikbaar, waaronder SHA-1, SHA-256, SHA-384 of SHA-512.Impact van de actie: oudere hardwareoplossingen moeten mogelijk worden geupdate om deze nieuwere technologieën te ondersteunen.
Overige informatie
Bronnen:
- U kunt feedback geven door het formulier in te vullen door naar Microsoft Help en ondersteuning te gaan: Neem contact met ons op en vul het formulier in.
- Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
- Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Disclaimer:
De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies:
- 30 december 2008: Advies gepubliceerd
Gebouwd op 2014-04-18T13:49:36Z-07:00