Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 961509

Onderzoek bewijst uitvoerbaarheid van collision attacks tegen MD5

Gepubliceerd: dinsdag 30 december 2008

Microsoft is er van op de hoogte dat tijdens een veiligheidsconferentie onderzoek is gepubliceerd waarmee is bewezen dat een succesrijke aanval mogelijk is tegen digitale X.509-certificaten ondertekend met het MD5-hash-algoritme. Deze aanvalsmethode kan een aanvaller in staat stellen bijkomende digitale certificaten met verschillende inhoud te genereren die de zelfde digitale handtekening hebben als een oorspronkelijk certificaat. Al eerder werd in het MD5-algoritme een beveiligingslek aangetoond, maar een praktische aanval is nooit eerder gedemonstreerd.

Deze nieuwe onthulling vergroot het risico voor klanten nauwelijks omdat de onderzoekers de cryptografische achtergrond van de aanval niet hebben gepubliceerd en de aanval zonder die informatie niet kan worden gereproduceerd. Microsoft is zich niet bewust van actieve aanvallen gebaseerd op dit probleem en werkt actief samen met certificeringsinstanties om er voor te zorgen dat zij zich bewust zijn van dit nieuwe onderzoek en moedigt hen aan te migreren naar het nieuwere SHA-1-ondertekeningsalgoritme.

Hoewel dit probleem geen beveiligingslek in een Microsoft-product is, controleert Microsoft actief de situatie en heeft het met de getroffen certificeringsinstanties samengewerkt om klanten te informeren en zo nodig klantbegeleiding beschikbaar te stellen.

Beperkende factoren:

  • Microsoft is zich niet bewust van specifieke aanvallen tegen MD5, zodat vroeger uitgebrachte certificaten die werden ondertekend met MD5 niet worden getroffen en niet hoeven worden herroepen. Dit probleem treft uitsluitend certificaten die met MD5 worden ondertekend na publicatie van de aanvalsmethode.
  • De meeste openbare basiscertificeringsinstanties gebruiken niet langer MD5 om certificaten te ondertekenen, maar zijn overgestapt op het veiliger SHA-1-algoritme. Klanten kunnen contact opnemen met hun certificeringsinstantie voor begeleiding.
  • Wanneer een website wordt bezocht die werkt met EV-certificaten (Extended Validation), wordt in de modernste browsers een groene adresbalk weergegeven. Deze certificaten worden altijd ondertekend met SHA-1 en worden als zodanig niet getroffen door dit onlangs gemelde onderzoek.

Algemene informatie

Doel van het advies: Klanten te helpen bepalen welke uitwerking deze onderzoeksaankondiging heeft op hun huidige certificaatimplementaties.

Status van het advies: Probleem bevestigd. Geen beveiligingsupdate gepland.

Aanbeveling: De voorgestelde acties beoordelen en waar van toepassing configureren.

Meer informatieIdentificatie
Microsoft Knowledge Base-artikel 961509

Dit advies betreft de volgende software:

Software waarin het probleem optreedt
geen.

Wat is de omvang van het advies?
Dit advies is er op gericht consumenten te steunen bij het bepalen van het risico van bepaalde toepassingen die werken met digitale X.509-certificaten en dient als aanbeveling voor beheerders en certificeringsinstanties om te stoppen met het gebruik van MD5 als algoritme om digitale certificaten te ondertekenen.

Is dit beveiligingslek dermate ernstig dat Microsoft er een beveiligingsupdate voor moet uitbrengen?
Nee. Er zijn al geruime tijd technologieën beschikbaar die een ander ondertekeningsmechanisme dan MD5 gebruiken. Het gebruik van MD5 als hash-algoritme voor ondertekeningsdoeleinden wordt al langer afgeraden en wordt niet langer gezien als een best practice. Microsoft zal echter alle mogelijkheden evalueren om technologieën te versterken voor het opsporen van frauduleuze certificaten. Hoewel dit geen beveiligingslek is in een Microsoft-product, brengt Microsoft dit advies uit om klanten te helpen het daadwerkelijke risico in beeld te brengen.

Hoe wordt deze bedreiging veroorzaakt?
De hoofdoorzaak van het probleem is een bekende zwakheid in het MD5-algoritme waardoor het kwetsbaar wordt voor collision attacks. Zulke aanvallen zouden een aanvaller in staat kunnen stellen bijkomende certificaten te genereren die de zelfde digitale handtekening hebben als een origineel. Deze problemen zijn genoegzaam bekend en het gebruik van MD5 voor specifieke doelen waarvoor weerstand tegen deze aanvallen is vereist, wordt ontmoedigd. Tot voor kort werden deze aanvallen echter beschouwd als moeilijk te implementeren. Recent onderzoek heeft nu aangetoond dat collision attacks uitvoerbaar zijn. Microsoft's Security Development Lifecycle schrijft nu voor dat het MD5-algoritme niet langer wordt gebruikt als een standaard in Microsoft-software.

Met welk doel kan een aanvaller deze functie misbruiken?
Een aanvaller zou deze aanvallen kunnen gebruiken om zich frauduleus aan een gebruiker voor te doen als een rechtmatige, ondertekende website of om frauduleus ondertekende e-mail te sturen. De techniek om deze aanvallen uit te voeren en de onderliggende cryptografie om die aanvallen te realiseren zijn echter niet door de onderzoekers vrijgegeven. Het is zeer onwaarschijnlijk dat op dit moment aanvallen worden geïmplementeerd.

  • Lees het Microsoft Knowledge Base-artikel dat bij dit advies hoort

    Klanten die meer willen weten over het in dit advies besproken onderwerp, wordt aangeraden Microsoft Knowledge Base-artikel 961509 te lezen.

  • Houd Windows up-to-date

    Alle gebruikers van Windows wordt aangeraden de nieuwste beveiligingsupdates van Microsoft te installeren om de beveiliging van hun computer te optimaliseren. Als u niet weet of uw software up-to-date is, gaat u naar de website Windows Update, scant u uw computer op beschikbare updates en installeert u alle updates met een hoge prioriteit. Als u Automatische updates hebt ingeschakeld, worden de updates naar u toegestuurd zodra ze zijn vrijgegeven, maar u moet ze wel nog installeren.

  • Onderteken digitale certificaten niet met MD5

    Certificeringsinstanties zouden niet langer nieuw gegenereerde certificaten moeten ondertekenen met het MD5-algoritme, omdat bekend is dat deze kwetsbaar zijn voor collision attacks. Er zijn verschillende alternatieve en veiliger technologieën beschikbaar, onder andere SHA-1, SHA-256, SHA-384 of SHA-512.

    Uitwerking van actie: Het kan nodig zijn oudere hardware-gebaseerde oplossingen te upgraden om deze nieuwere technologieën te ondersteunen.

Overige informatie

Informatiebronnen:

Uitsluiting van aansprakelijkheid:

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

  • 30 december 2008: Advies gepubliceerd

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft