Na 25 konferencji Chaos Communication Congress (25C3) w Berlinie, dw�ch naukowc�w Jacob Appelbaum i Alexander Sotirov wykazali, �e z powodzeniem uda�o im si� stworzy� nieuczciwy urz�d certyfikacji (CA), kt�ry zosta�by uznany za godny zaufania przez wszystkie przegl�darki internetowe. Pozwala�o by to im na mo�liwo�� podszywania si� pod dowoln� stron� internetow�, w tym zabezpieczon� poprzez protok� HTTPS.
Zidentyfikowali oni luk� w Infrastrukturze Klucza Publicznego (PKI) u�ywanego do wystawiania cyfrowych certyfikat�w dla bezpiecznych stron internetowych. Jak si� mo�na spodziewa�, s�abo�� le�y w funkcji hashuj�cej MD5. MD5 pozwala bowiem na konstruowanie r�nych wiadomo�ci z tego samego hashu. Znane jest to jako kolizja MD5. Przest�pca b�dzie w stanie stworzy� fa�szywy certyfikat CA, godny zaufania przez przegl�darki internetowe. S� oni w stanie monitorowa� i modyfikowa� dane wysy�ane do bezpiecznych stron internetowych.
Appelbaum i Sotirov powiedzieli, �e MD5 zosta� z�amany ju� w 2004 roku, kiedy zidentyfikowano atak kolizji. W 2007 roku przeprowadzono udany silniejszy atak na MD5.
Mimo ostrze�e� MD5 jest nadal stosowany przez urz�dy certyfikacji, w tym stosuje je jak�e s�awna firma RSA Data Security.
Zaleca si� przej�cie przez CA na nowsze funkcje hashuj�ce takie, jak SHA-1 lub nawet nowszy SHA-2, a nale�y pami�ta� o nadchodz�cym SHA-3.
Na dzie� dzisiejszy nie ma znacznego zagro�enia dla klient�w, gdy� naukowcy nie opublikowali kryptograficznego t�a ataku, a bez niego atak nie jest powtarzalny. Jednak nale�y podj�� szybk� migracj� przynajmniej do SHA-1.
Zesp� badawczy sk�ada� si� z Sotirova, Appelbauma, Davida Molnara, Marca Stevensa i BENNE de Wegera, Arne Dag Osvika oraz Arjen Lenstra.
�r�d�o: www.scmagazineus.com
|
