• Artigo

Assessoria de Segurança

Comunicado de Segurança da Microsoft 961509

Pesquisa comprova viabilidade de ataques de colisão contra MD5

Publicado em: 30 de dezembro de 2008

A Microsoft está ciente de que uma pesquisa foi publicada em uma conferência de segurança provando um ataque bem-sucedido contra certificados digitais X.509 assinados usando o algoritmo de hash MD5. Esse método de ataque pode permitir que um invasor gere certificados digitais adicionais com conteúdo diferente que tenham a mesma assinatura digital de um certificado original. O algoritmo MD5 já havia mostrado uma vulnerabilidade, mas um ataque prático ainda não havia sido demonstrado.

Esta nova divulgação não aumenta significativamente o risco para os clientes, uma vez que os investigadores não publicaram o fundo criptográfico do ataque, e o ataque não é repetível sem esta informação. A Microsoft não está ciente de nenhum ataque ativo usando esse problema e está trabalhando ativamente com as autoridades de certificação para garantir que elas estejam cientes dessa nova pesquisa e está incentivando-as a migrar para o algoritmo de assinatura SHA-1 mais recente.

Embora esse problema não seja uma vulnerabilidade em um produto da Microsoft, a Microsoft está monitorando ativamente a situação e trabalhou com as Autoridades de Certificação afetadas para manter os clientes informados e fornecer orientação ao cliente, conforme necessário.

Fatores atenuantes:

  • A Microsoft não está ciente de ataques específicos contra MD5, portanto, certificados emitidos anteriormente que foram assinados usando MD5 não são afetados e não precisam ser revogados. Esse problema afeta apenas os certificados que estão sendo assinados usando MD5 após a publicação do método de ataque.
  • A maioria das raízes públicas da Autoridade de Certificação não usa mais MD5 para assinar certificados, mas atualizou para o algoritmo SHA-1 mais seguro. Os clientes devem entrar em contato com a autoridade de certificação emissora para obter orientações.
  • Quando visitados, os sites que usam certificados de Validação Estendida (EV) mostram uma barra de endereço verde na maioria dos navegadores modernos. Esses certificados são sempre assinados usando SHA-1 e, como tal, não são afetados por esta pesquisa recém-relatada.

Informações Gerais

Descrição geral

Objetivo do comunicado: Ajudar os clientes a avaliar o impacto deste anúncio de pesquisa em suas implantações de certificados atuais.

Status do comunicado: Problema confirmado. Nenhuma atualização de segurança planejada.

Recomendação: Revise as ações sugeridas e configure conforme apropriado.

Referências Identificação
Artigo da Base de Dados de Conhecimento Microsoft 961509

Este comunicado descreve o seguinte software.

Software afetado
Nenhum.

Perguntas Mais Frequentes

Qual é o âmbito do aconselhamento?
Este comunicado visa ajudar os consumidores a avaliar o risco de determinadas aplicações que utilizam certificados digitais X.509 e recomendar que os administradores e as autoridades de certificação deixem de utilizar o MD5 como algoritmo para assinar certificados digitais.

Esta é uma vulnerabilidade de segurança que exige que a Microsoft emita uma atualização de segurança?
N.º As tecnologias que usam um mecanismo de assinatura diferente do MD5 estão disponíveis há algum tempo, e o uso do MD5 como um algoritmo de hash para fins de assinatura foi desencorajado e não é mais uma prática recomendada. No entanto, a Microsoft avaliará todas as oportunidades de fortalecer as tecnologias para detetar certificados fraudulentos. Embora esta não seja uma vulnerabilidade em um produto da Microsoft, a Microsoft está emitindo este comunicado para ajudar a esclarecer o risco real envolvido para os clientes.

O que causa essa ameaça?
A causa raiz do problema é uma fraqueza conhecida do algoritmo MD5 que o expõe a ataques de colisão. Esses ataques permitiriam que um invasor gerasse certificados adicionais com a mesma assinatura digital de um original. Estas questões são bem compreendidas e a utilização do MD5 para fins específicos que requerem resistência contra estes ataques tem sido desencorajada. No entanto, até há pouco tempo, estes ataques eram considerados difíceis de implementar. Pesquisas recentes já provaram que ataques de colisão são viáveis. Na Microsoft, o Security Development Lifecycle exigiu que a Microsoft não usasse mais o algoritmo MD5 como padrão no software da Microsoft.

Para que um invasor pode usar essa função?
Um invasor pode aplicar esses ataques para aparecer fraudulentamente para um usuário como um site legítimo e assinado ou para enviar email assinado fraudulentamente. No entanto, as técnicas para realizar esses ataques e a criptografia subjacente que os facilita não foram divulgadas pelos pesquisadores. É muito improvável que os ataques sejam implementados neste momento.

Ações Sugeridas

  • Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado
    Os clientes interessados em saber mais sobre o tópico abordado neste comunicado devem consultar o Artigo 961509 da Base de Dados de Conhecimento Microsoft.

  • Manter o Windows atualizado
    Todos os utilizadores do Windows devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que os seus computadores estão tão protegidos quanto possível. Se não tiver a certeza se o seu software está atualizado, visite o Windows Update, analise o seu computador em busca de atualizações disponíveis e instale quaisquer atualizações de alta prioridade que lhe sejam oferecidas. Se tiver as Atualizações Automáticas ativadas, as atualizações ser-lhe-ão entregues quando forem lançadas, mas tem de se certificar de que as instala.

  • Não assine certificados digitais com MD5
    As autoridades de certificação não devem mais assinar certificados recém-gerados usando o algoritmo MD5, pois é conhecido por ser propenso a ataques de colisão. Várias tecnologias alternativas e mais seguras estão disponíveis, incluindo SHA-1, SHA-256, SHA-384 ou SHA-512.

    Impacto da ação: Soluções mais antigas baseadas em hardware podem exigir atualização para oferecer suporte a essas tecnologias mais recentes.

Outras informações

Recursos:

  • Você pode fornecer comentários preenchendo o formulário visitando Ajuda e Suporte da Microsoft: Entre em contato conosco e preenchendo o formulário.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de responsabilidade:

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões:

  • 30 de dezembro de 2008: Comunicado publicado

Construído em 2014-04-18T13:49:36Z-07:00