Уязвимые цифровые подписи обнаружены на каждом седьмом сайте, работающем через SSL
11.01.2009
Согласно новому исследованию, проведенному компанией Netcraft, каждый седьмой цифровой сертификат, подтверждающий аутентичность защищенных веб-сайтов, использует уязвимый алгоритм создания цифровой подписи. В Netcraft сообщают, что 14% проанализированных в ходе исследования SSL-сертификатов подписаны при помощи алгоритма MD5, который, как было недавно обнаружено, уязвим для вполне реальных атак. В прошлом месяце на хакерской конференции Chaos Communication Congress исследователи продемонстрировали, как можно создать поддельный сертификат, имеющий такую же цифровую подпись (хэш), что и настоящий.
При составлении отчета выяснилось, что 135 000 действующих сторонних сертификатов используют цифровые подписи, созданные при помощи потенциально небезопасного алгоритма MD5. Таким образом, около 14% от всех действующих SSL-сертификатов, находящихся в обращении, работают с MD5.
Большинство уязвимых сертификатов (128000) подписаны RapidSSL (владельцем которой с 2006 года является VeriSign). Незначительное количество сертификатов от Thawte и VeriSign также работает с MD5, хотя большинство из них подписаны при помощи более безопасного алгоритма SHA1.
Впрочем, даже использование SHA1 не дает долгосрочной гарантии безопасности, поскольку работы над взломом этого алгоритма в данный момент продолжаются. В Netcraft указывают на то, что существуют и более криптографически стойкие алгоритмы создания хешей и ожидают, что переход на них состоится уже в ближайшие несколько лет.
По мнению специалистов Netcraft, при проведении атаки с использованием конфликтов в MD5 риск заключается не в том, что хакеры могут осуществить спуфинг уже существующих доменов, а в том, что при ее проведении возможно создание криптографически идентичных пар из действительного и поддельного доменов.
Тем не менее, по данным экспертов, представивших в прошлом месяце на конференции CCC способ создания поддельных сертификатов, спуфинг существующих доменов при проведении таких атак все же возможен.
