200 Playstation-konsoller begraver MD5

En gruppe forskere har skabt falske certifikater for websteder ved at udnytte en svaghed i MD5-algoritmen, som stadig bliver brugt til at verificere sikre websteder.

En international gruppe forskere har nu slået det sidste søm i kisten for MD5-algoritmen, som visse steder fortsat benyttes til digitale signaturer til websteder. Forskerne har skabt et forfalsket certifikat, som de mest udbredte webbrowsere ikke kan skelne fra et ægte certifikat.

Dermed er grundlaget for sikre websteder ved hjælp af SSL slået i stykker, indtil MD5 ikke længere bliver godtaget til at signere certifikater.

Forskerne skabte deres falske certifikat ved hjælp af en klyngecomputer opbygget af 200 Playstation3 spilkonsoller og et sæt af algoritmer baseret på tidligere forskning fra gruppen.

Svaghederne i MD5 har været kendt længe. I 2004 viste kinesiske forskere, at det var muligt at finde kollisioner i hash-algoritmen. Det har derfor længe været anbefalet som en best practice at undgå MD5 i sikkerhedssammenhænge.

Alligevel benytter en række af de firmaer, som udsteder certifikater til websteder, sig fortsat af MD5, og de mest udbredte webbrowsere accepterer stadigvæk certifikater signeret med MD5.

»Det er nødvendigt, at Certification Authorities holder op med at bruge MD5 og skifter til stærkere alternativer som SHA-2 og den kommende SHA-3,« udtaler Arjen Lenstra, leder af laboratoriet for krypteringsalgoritmer ved Ecole Polytechnique Federale i Lausanne i Schweiz.

Selvom det lige nu kræver en forholdsvis omfattende mængde regnekraft at skabe et falsk certifikat, så er det nu inden for rækkevidde for kriminelle grupper.

Kan kombineres med DNS-hul

Forskerne advarer om, at metoden vil kunne kombineres med det sikkerhedsproblem, som blev demonstreret i internettets navneserversystem tidligere i år. Kombinationen vil være et phishing-angreb, som vil være umuligt at gennemskue for selv påpasselige brugere.

Microsoft, som på forhånd var kontaktet af forskerne, inden de fremlagde deres resultater på sikkerhedskonferencen 25C3 i Berlin, udsendte en advarsel i forlængelse af afsløringen.

Softwaregiganten fraråder brugen af MD5 til at underskrive certifikater. Det er imidlertid alt, hvad selskabet kan gøre indtil videre, da der fortsat er så mange certifikater med MD5 i brug, at det vil være upraktisk eksempelvis at blokere for disse certifikater i Internet Explorer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere