Słabość MD5 poważnym zagrożeniem dla SSL

Podczas odbywającej się właśnie w Niemczech 25. edycji ChaosCommunication Congress Alex Sotirov i Jacob Appelbaumzaprezentowali sposób na stworzenie fałszywego certyfikatu SSLwykorzystując słabość algorytmu kryptograficznego MD5. W tym celuwykorzystali moc klastra składającego się z 200 konsol PlayStation3. Pomyślne wykonanie ataku jest możliwe poprzez wykorzystanie takzwanej kolizji MD5,która pozwala na identyfikowanie różnych danych przez tą samą sumękontrolną. Grupa była w stanie wygenerować certyfikat imitującyjeden z tak zwanych root CA -głównych urzędów certyfikacji, których certyfikaty służące dopodpisywania innych certyfikatów znajdują się na listach zaufaniawszystkich przeglądarek. Umożliwia to wygenerowanie i podpisanie certyfikatu witryny, którybędzie nieodróżnialny od oryginalnego. Po wejściu na takspreparowaną stronę, przeglądarka automatycznie uzna ją zabezpieczną - dane przesyłane będą poprzez połączenie szyfrowane(https), a na pasku stanu wyświetlana zostanie budząca zaufaniekłódka potwierdzająca autentyczność certyfikatu. Według badaczy, połączenie kolizji MD5 z odkrytą parę miesięcy temuluką w systemie nazw DNS może mieć poważne konsekwencje.Użytkownicy będą mogli być przekierowywani na podrobione witrynybanków podczas gdy przeglądarki nie zwrócą uwagi na ten fakt, gdyżwitryny te identyfikować się będą rzekomo prawdziwymi certyfikatamiSSL. Zdaniem Sotirova, urzędy certyfikacyjne muszą natychmiastzaprzestać wykorzystywać MD5 na rzecz SHA-1. Szczegóły ataku dostępne są na stronieautorów Bardziej szczegółowe informacje przesłane zostałyproducentom przeglądarek internetowych. Również Microsoft wodpowiedzi na doniesienia o ataku opublikował biuletyn bezpieczeństwa. Póki co nie odnotowano próbwykorzystania luki, należy mieć jednak na uwadze że połączenie jejze wspomnianą luką w systemie DNS może stworzyć bardzo realne ipoważne zagrożenie, zaatakuje w przyszłym roku.