Aviso de Segurança da Microsoft 961509

Investigação comprova possibilidade de ocorrência de ataques de colisão no MD5

Data de publicação: 30 de dezembro de 2008

A Microsoft tem conhecimento da publicação de uma investigação numa conferência sobre segurança que comprova a possibilidade de ocorrência de um ataque bem sucedido nos certificados digitais X.509 assinados com o algoritmo hash MD5. Este método de ataque poderia permitir que um intruso gerasse certificados digitais adicionais com conteúdos diferentes e com a mesma assinatura digital que o certificado original. O algoritmo MD5 já tinha apresentado anteriormente uma vulnerabilidade, mas ainda não tinha sido demonstrado um ataque prático.

Esta nova divulgação não aumenta o risco para os clientes de forma significativa, dado que os investigadores não publicaram o contexto criptográfico para o ataque e o ataque não pode ser repetido sem esta informação. A Microsoft não tem conhecimento de quaisquer ataques activos que utilizem esta questão e está a trabalhar activamente com as autoridades de certificação de modo a assegurar que estas têm conhecimento desta nova investigação e incentiva-as a proceder à migração para o mais recente algoritmo de assinatura SHA-1.

Embora esta questão não seja uma vulnerabilidade num produto Microsoft, a Microsoft está a monitorizar activamente a situação e tem trabalhado com as Autoridades de Certificação afectadas para manter os clientes informados e para fornecer indicações aos clientes conforme necessário.

Factores Atenuantes:

  • A Microsoft não tem conhecimento de ataques específicos contra o MD5, pelo que os certificados emitidos anteriormente que tenham sido assinados com o MD5 não são afectados e não necessitam de ser revogados. Esta questão afecta apenas os certificados que são assinados com o MD5 após a publicação do método de ataque.
  • Muitas das raízes das Autoridades de Certificação já não utilizam o MD5 para assinar certificados, tendo sido efectuada a actualização para o algoritmo SHA-1 mais seguro. Os clientes devem contactar as respectivas Autoridades de Certificação emissoras para obter orientações.
  • Os Web sites com certificados de Validação Expandida (EV), quando visitados, apresentam uma barra de endereços verde na maioria dos browsers modernos. Estes certificados são sempre assinados com o SHA-1 e, como tal, não são afectados por esta investigação recentemente comunicada.

Informações Gerais

Objectivo do Aviso: Ajudar os clientes na avaliação do impacto deste anúncio de investigação sobre as respectivas implementações de certificados actuais.

Estado do Aviso: Questão confirmada. Sem actualização de segurança planeada.

Recomendação: Verifique e configure as acções sugeridas adequadas.

ReferênciasIdentificação
Artigo da Base de Dados de Conhecimento da Microsoft 961509

Este aviso abrange o seguinte software.

Software Afectado
Nenhum.

Qual é a abrangência deste aviso?
Este aviso procura ajudar os clientes na avaliação de riscos de determinadas aplicações que usam certificados digitais X.509 e recomendar aos administradores e autoridades de certificação que deixem de utilizar o MD5 como um algoritmo para assinar certificados digitais.

Esta é uma vulnerabilidade de segurança que requer que a Microsoft publique uma actualização de segurança?
Não. As tecnologias que utilizam um mecanismo de assinatura que não o MD5 têm estado disponíveis há algum tempo e a utilização do MD5 como um algoritmo hash para efeitos de assinatura tem sido desincentivada, tendo deixado de ser um procedimento recomendado. Contudo, a Microsoft avaliará quaisquer oportunidades para fortalecer as tecnologias de modo a que sejam detectados certificados fraudulentos. Embora esta não seja uma vulnerabilidade num produto Microsoft, a Microsoft está a publicar este aviso para ajudar a clarificar os riscos reais envolvidos com que os clientes se podem deparar.

O que provoca esta ameaça?
A causa do problema consiste num ponto fraco conhecido no algoritmo MD5 que o expõe a ataques de colisão. Estes ataques poderiam permitir que um intruso gerasse certificados adicionais com a mesma assinatura digital que o original. Estas questões são compreendidas devidamente e a utilização do MD5 para fins específicos que requerem resistência contra estes ataques tem sido desaconselhada. No entanto, até há pouco tempo, estes ataques têm sido considerados de difícil implementação. As investigações recentes comprovaram agora que existe a possibilidade de ocorrência de ataques de colisão. O Security Development Lifecycle tem requerido que a Microsoft deixe de utilizar o algoritmo MD5 como uma predefinição em software Microsoft.

Como poderia um intruso utilizar esta função?
Um intruso poderia aplicar estes ataques de modo a que um Web site fraudulento parecesse assinado e legítimo perante um utilizador ou que fosse enviada uma mensagem de correio electrónico com uma assinatura fraudulenta. No entanto, as técnicas para execução destes ataques e a criptografia adjacente que os facilita não foram publicadas pelos investigadores. Nesta altura, a implementação de ataques seria muito pouco provável.

  • Consulte o artigo da Base de Dados de Conhecimento da Microsoft que está associado a este aviso

    Os clientes que estejam interessados em saber mais sobre o assunto abordado neste aviso devem consultar o Artigo 961509 da Base de Dados de Conhecimento da Microsoft.

  • Manter o Windows actualizado

    Todos os utilizadores do Windows devem aplicar as actualizações de segurança da Microsoft mais recentes para ajudar a garantir que os seus computadores estão o mais protegidos possível. Se não tiver a certeza se o seu software está actualizado, visite o Windows Update, procure actualizações disponíveis para o seu computador e instale todas as actualizações de prioridade elevada que lhe são oferecidas. Se tiver as Actualizações Automáticas activadas, as actualizações ser-lhe-ão entregues quando são lançadas, mas tem de se certificar de que as instala.

  • Não assinar certificados digitais com o MD5

    As Autoridades de Certificação não devem assinar novos certificados gerados com o algoritmo MD5, pois sabe-se que é propenso a ataques de colisão. Estão disponíveis várias alternativas e mais tecnologias de segurança, incluindo SHA-1, SHA-256, SHA-384 ou SHA-512.

    Impacto da acção: As soluções mais antigas baseadas em hardware poderão requerer actualização para suportar estas tecnologias mais recentes.

Outras informações

Recursos:

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 30 de Dezembro de 2008: Aviso publicado

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: