tisdag, december 30, 2008

The Internet is not completely broken

OK, det här var relativt otäckt. Presentationen på CCC som jag bloggade om tidigare idag visade hur man kan skaffa sig ett förfalskat CA-certifikat som man sedan kan använda för att utfärda godtyckliga falska certifikat.

Vad betyder det här, då? Jo, det öppnar för möjligheten att göra man-in-the-middle-attacker mot godtycklig https-website. (Vilket demonstrerades live på konferensen.) Kan en attackerare komma åt din Internetförbindelse (till exempel genom att sätta upp en fejkad WLAN-basstation på en flygplats eller järnvägsstation) kan attackeraren enkelt läsa all din krypterade webtrafik.

Problemet är att alla de stora webläsarna per default litar på ett antal certifikatutfärdare (CA:er) som
fortfarande använder md5-baserade certifikat, trots att det varit känt sedan 2004 att det finns problem med md5-algoritmen.

Teorin bakom den här attacken har varit känd sedan 2007, men det här är första gången en attack faktiskt demonstreras i praktiken. Det krävs relativt mycket CPU-kraft för att utföra den - den här gruppen använde ett kluster av 200 Playstation 3 - men det ligger inte på något sätt utanför det rimligas gräns för en motiverad attackerare. Författarna nämner att det skulle kosta $20000 att utföra attacken med hjälp av Amazon EC2.

Alla återstående md5-CA:er ska dock gå över till sha-1 "really, really soon", och då kommer just den här attacken inte längre att fungera. Eller som författarna säger:

No need to panic, the Internet is not completely broken.

2 kommentarer:

Anonym sa...

Att göra en MITM genom SSL-downgrade är ju iofs plättlätt, eftersom folk inte kollar på nyckelhål och annat.

Martin Björnsson sa...

Aha, det var det det handlade om. Jag anar att det buzzar ganska friskt om det här i Operakupan just nu... :) Men det är gott att veta att lösningen redan är färdig och bara väntar på att implementeras.

Ibland är man glad att det finns matematikernördar på universitet som ständigt förbättrar *innan* det blir dödligt nödvändig. Leve grundforskning.

 
MediaCreeper Creeper