• Artigo

Consultoria de Segurança

Comunicado de Segurança da Microsoft 961509

Pesquisa comprova viabilidade de ataques de colisão contra MD5

Publicado em: 30 de dezembro de 2008

A Microsoft está ciente de que uma pesquisa foi publicada em uma conferência de segurança provando um ataque bem-sucedido contra certificados digitais X.509 assinados usando o algoritmo de hash MD5. Esse método de ataque pode permitir que um invasor gere certificados digitais adicionais com conteúdo diferente que tenham a mesma assinatura digital de um certificado original. O algoritmo MD5 já havia mostrado uma vulnerabilidade, mas um ataque prático ainda não havia sido demonstrado.

Essa nova divulgação não aumenta significativamente o risco para os clientes, já que os pesquisadores não publicaram o fundo criptográfico do ataque, e o ataque não é repetível sem essas informações. A Microsoft não está ciente de nenhum ataque ativo usando esse problema e está trabalhando ativamente com as autoridades de certificação para garantir que elas estejam cientes dessa nova pesquisa e está incentivando-as a migrar para o algoritmo de assinatura SHA-1 mais recente.

Embora esse problema não seja uma vulnerabilidade em um produto da Microsoft, a Microsoft está monitorando ativamente a situação e trabalhou com as Autoridades de Certificação afetadas para manter os clientes informados e fornecer orientação ao cliente, conforme necessário.

Fatores atenuantes:

  • A Microsoft não está ciente de ataques específicos contra o MD5, portanto, os certificados emitidos anteriormente que foram assinados usando o MD5 não são afetados e não precisam ser revogados. Esse problema afeta apenas certificados que estão sendo assinados usando MD5 após a publicação do método de ataque.
  • A maioria das raízes públicas da Autoridade de Certificação não usa mais o MD5 para assinar certificados, mas atualizou para o algoritmo SHA-1 mais seguro. Os clientes devem entrar em contato com a Autoridade de Certificação emissora para obter orientação.
  • Quando visitados, os sites que usam certificados de Validação Estendida (EV) mostram uma barra de endereços verde na maioria dos navegadores modernos. Esses certificados são sempre assinados usando SHA-1 e, como tal, não são afetados por esta pesquisa recém-relatada.

Informações Gerais

Visão geral

Objetivo do Comunicado: Ajudar os clientes a avaliar o impacto deste anúncio de pesquisa em suas implantações de certificados atuais.

Status do Comunicado: Problema Confirmado. Nenhuma atualização de segurança planejada.

Recomendação: Revise as ações sugeridas e configure conforme apropriado.

Referências Identificação
Artigo da Base de Dados de Conhecimento Microsoft 961509

Este comunicado aborda o seguinte software.

Softwares afetados
Nenhum.

Perguntas frequentes

Qual o escopo da assessoria?
Este comunicado visa auxiliar os consumidores na avaliação do risco de determinadas aplicações que utilizam certificados digitais X.509 e recomendar que administradores e autoridades certificadoras deixem de usar o MD5 como algoritmo para assinar certificados digitais.

Esta é uma vulnerabilidade de segurança que exige que a Microsoft emita uma atualização de segurança?
Não. As tecnologias que usam um mecanismo de assinatura diferente do MD5 estão disponíveis há algum tempo, e o uso do MD5 como um algoritmo de hash para fins de assinatura foi desencorajado e não é mais uma prática recomendada. No entanto, a Microsoft avaliará quaisquer oportunidades de fortalecer as tecnologias para detectar certificados fraudulentos. Embora esta não seja uma vulnerabilidade em um produto da Microsoft, a Microsoft está emitindo este comunicado para ajudar a esclarecer o risco real envolvido para os clientes.

O que causa essa ameaça?
A causa raiz do problema é uma fraqueza conhecida do algoritmo MD5 que o expõe a ataques de colisão. Esses ataques permitiriam que um invasor gerasse certificados adicionais com a mesma assinatura digital de um original. Essas questões são bem compreendidas e o uso do MD5 para fins específicos que exigem resistência contra esses ataques tem sido desencorajado. No entanto, esses ataques até recentemente eram considerados difíceis de implementar. Pesquisas recentes já provaram que ataques de colisão são viáveis. Na Microsoft, o ciclo de vida de desenvolvimento de segurança exigiu que a Microsoft não usasse mais o algoritmo MD5 como padrão no software da Microsoft.

Para que um invasor pode usar essa função?
Um invasor pode aplicar esses ataques para aparecer fraudulentamente a um usuário como um site legítimo e assinado ou para enviar emails assinados de forma fraudulenta. No entanto, as técnicas para realizar esses ataques e a criptografia subjacente que os facilita não foram divulgadas pelos pesquisadores. Seria muito improvável que os ataques fossem implementados neste momento.

Ações sugeridas

  • Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado
    Os clientes interessados em saber mais sobre o tópico abordado neste comunicado devem consultar o Artigo 961509 (em inglês) da Microsoft Knowledge Base.

  • Mantenha o Windows atualizado
    Todos os usuários do Windows devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que seus computadores estejam o mais protegidos possível. Se você não tiver certeza se o software está atualizado, visite o Windows Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas. Se você tiver as Atualizações Automáticas habilitadas, as atualizações serão entregues a você quando forem lançadas, mas você precisará se certificar de instalá-las.

  • Não assine certificados digitais com MD5
    As Autoridades de Certificação não devem mais assinar certificados recém-gerados usando o algoritmo MD5, pois ele é conhecido por ser propenso a ataques de colisão. Várias tecnologias alternativas e mais seguras estão disponíveis, incluindo SHA-1, SHA-256, SHA-384 ou SHA-512.

    Impacto da ação: soluções baseadas em hardware mais antigas podem exigir atualização para oferecer suporte a essas tecnologias mais recentes.

Outras Informações

Recursos:

  • Você pode fornecer comentários preenchendo o formulário visitando Ajuda e Suporte da Microsoft: Fale Conosco e preenchendo o formulário.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Aviso de Isenção de Responsabilidade:

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões:

  • 30 de dezembro de 2008: Comunicado publicado

Construído em 2014-04-18T13:49:36Z-07:00