OK, det här var relativt otäckt. Presentationen på CCC som jag bloggade om tidigare idag visade hur man kan skaffa sig ett förfalskat CA-certifikat som man sedan kan använda för att utfärda godtyckliga falska certifikat.
Vad betyder det här, då? Jo, det öppnar för möjligheten att göra man-in-the-middle-attacker mot godtycklig https-website. (Vilket demonstrerades live på konferensen.) Kan en attackerare komma åt din Internetförbindelse (till exempel genom att sätta upp en fejkad WLAN-basstation på en flygplats eller järnvägsstation) kan attackeraren enkelt läsa all din krypterade webtrafik.
Problemet är att alla de stora webläsarna per default litar på ett antal certifikatutfärdare (CA:er) som
fortfarande använder md5-baserade certifikat, trots att det varit känt sedan 2004 att det finns problem med md5-algoritmen.
Teorin bakom den här attacken har varit känd sedan 2007, men det här är första gången en attack faktiskt demonstreras i praktiken. Det krävs relativt mycket CPU-kraft för att utföra den - den här gruppen använde ett kluster av 200 Playstation 3 - men det ligger inte på något sätt utanför det rimligas gräns för en motiverad attackerare. Författarna nämner att det skulle kosta $20000 att utföra attacken med hjälp av Amazon EC2.
Alla återstående md5-CA:er ska dock gå över till sha-1 "really, really soon", och då kommer just den här attacken inte längre att fungera. Eller som författarna säger:
No need to panic, the Internet is not completely broken.
tisdag, december 30, 2008
Prenumerera på:
Kommentarer till inlägget (Atom)
2 kommentarer:
Att göra en MITM genom SSL-downgrade är ju iofs plättlätt, eftersom folk inte kollar på nyckelhål och annat.
Aha, det var det det handlade om. Jag anar att det buzzar ganska friskt om det här i Operakupan just nu... :) Men det är gott att veta att lösningen redan är färdig och bara väntar på att implementeras.
Ibland är man glad att det finns matematikernördar på universitet som ständigt förbättrar *innan* det blir dödligt nödvändig. Leve grundforskning.
Skicka en kommentar