MD5 zur Signierung von SSL Zertifikaten
Auf dem 25C3 wurde erstmals ein gefälschtes Zertifikat einer Certificate Authority (CA) generiert und zum Signieren anderer Zertifikate genutzt. Möglich war dies, da die CA den seit 2004 unsicheren MD5 Algorithmus genutzt hat. Theoretisch wurde die Erstellung gefälschter CA Zertifikate bereits 2007 beschrieben, nun aber erstmals praktisch umgesetzt und veröffentlicht. Hierfür wurde ein Cluster mit rund 200 PS3 Konsolen verwendet, der innerhalb eines Tages ein gültiges CA Zertifikat erstellen konnte.
Mit diesem CA Zertifikat lassen sich nun weitere Zertifikate erstellen, die für den Website-Besucher vollkommen korrekt aussehen. Einzig wer für den Firefox das Plugin SSL Blacklist installiert hat, wird in letzter Zeit vermehrt nachfolgende Warnmeldung bemerkt haben.
Die Chance aktuell auf ein potenziell anfälliges SSL Zertifikat ist relativ hoch: Von rund 30.000 gesammelten SSL Zertifikaten auf verschiedenen Webseiten wurden immerhin 9.000 mit MD5 signiert. 97% dieser Zertifikate wurden von RapidSSL zertifiziert, einer Verisign Tochter. Direkt nach der Veröffentlichung des Demo Angriffs hat RapidSSL reagiert und will bis Ende Januar 2009 kein MD5 mehr verwenden. Außerdem können RapidSSL Kunden MD5 signierte Zertifikate kostenlos neu signieren lassen. Zur Zeit verwendet RapidSSL auf der eigenen Homepage jedoch noch ein MD5 signiertes SSL Zertifikat …
Was bedeutet diese Demonstration der MD5 Lücke nun in der Praxis? Wer ein gefälschtes CA Zertifikat besitzt, muss die damit signierten Zertifikate dem Benutzer irgendwie unterschieben können. SSL-Man-in-the-Middle-Attacks stellen dafür eine bekannte Möglichkeit dar, für die es jedoch bereits verschiedene Ansätze zur Verhinderung gibt. Ein wichtiger Schritt wäre zudem, dass die Browserhersteller in naher Zukunft MD5 signierte SSL Zertifikate erkennen und Warnmeldungen ausgeben. In der Zwischenzeit sollten sich Kunden der folgenden CAs über ein Reissue ihrer SSL Zertifikate informieren:
Diese Anbieter haben im Jahre 2008 noch MD5 signierte Zertifikate herausgegeben. Eine Überprüfung der eigenen Zertifikate mit SSL Blacklist ist zu empfehlen. Die o.g. Anbieter werden auf kurz oder lang auf SHA-1 umsteigen, welches schon lange als sichere Alternative zu MD5 bekannt ist und von einem Großteil der CAs genutzt wird.
Ausblick: Gerade für Phisher ist diese Lücke interessant – sobald jemand in den Besitz eines gefälschten CA Zertifikats kommt, kann er die perfekten Phishing Seiten erstellen, die mit einem für den Nutzer echt ausschauenden SSL Zertifikat abgesichert sind.
Für weitere Informationen verweise ich auf den Original Vortrag “MD5 considered harmful today – Creating a rogue CA Certificate”:
Related posts:
- Debugging von SSL-Zertifikaten SSL kann zur Verschlüsselung verschiedenster Protokolle genutzt werden. Neben dem bekannten HTTPS gibt es u.a....
- Wildcard SSL Zertifikat mit OpenSSL erstellen Mit Wildcard Zertifikaten kann man beliebig viele Subdomains unterhalb einer Domain mit nur einem Zertifikat...
- LPIC-1 Heute kam nach rund 6 Wochen Wartezeit mein LPIC-1 Zertifikat, welches ich nach erfolgreichem...
- adminlife.net – We care for your security! Vielleicht ist es dem einen oder anderen schon aufgefallen: Hier im Blog kann man nun...
