ใบรับรอง SSL ถูกปลอมแปลงได้สำเร็จเมื่อใช้การรับรองแบบ MD5

By: lew
FounderJusci's WriterMEconomicsAndroid
on 31 December 2008 - 08:40 Tags:
Topics: 
Security
Internet
SSL
Node Thumbnail

โลกอินเทอร์เน็ตทุกวันนี้เมื่อมีความต้องการส่งข้อมูลที่ต้องการความปลอดภัย มาตรฐานที่ได้รับการยอมรับมากที่สุดคงเป็น SSL โดยทั่วไปแล้วผู้ใช้ก็มักจะได้รับการบอกกล่าวว่าเวลาเห็นเครื่องหมายแม่กุญแจถูกล็อกก็แปลว่าปลอดภัยแล้ว

แต่เรื่องนี้กำลังไม่เป็นความจริงอีกต่อไป เมื่อทีมวิจัยอิสระกลุ่มหนึ่งได้พบช่องโหว่ในมาตรฐาน SSL นั่นคือการเปิดให้ใช้การย่อยข้อความ (hashing) แบบ MD5 ได้ทั้งที่เป็นที่รู้กันว่ากระบวนการนี้ไม่ปลอดภัยต่อการปลอมแปลงข้อมูลอีกต่อไป

โดยทีมงานวิจัยได้เก็บตัวอย่างของใบรับรองตัวตนแบบ SSL จากเว็บจำนวนกว่าสามหมื่นเว็บที่ไฟร์ฟอกซ์เชื่อใจว่าเป็นใบรับรองของจริง และจะไม่มีการเตือนผู้ใช้ว่าใบรับรองนั้นไม่น่าเชื่อถือแต่อย่างใด ทีมงานพบว่าใบรับรองเหล่านั้นมีประมาณ 9,000 ใบที่ใช้การย่อยข้อความความแบบ MD5 โดยร้อยละ 97 จากจำนวนนั้นมาจากผู้ให้บริการใบรับรองที่ชื่อว่า RapidSSL

ทีมงานทดลองซื้อใบรับรองจาก RapidSSL หลายต่อหลายครั้งเพื่อหาพฤติกรรมสำคัญต่างๆ ของใบรับรองที่ส่งออกมา จากนั้นจึงใช้ PlayStation 3 จำนวน 200 เครื่องช่วยกันคำนวณค่าใบรับรองปลอม

สงสัยว่าไฟร์ฟอกซ์รุ่นหน้าคงได้ห้ามใช้ใบรับรองแบบ MD5 กันแล้ว

ที่มา - รายงานวิจัยที่นำเสนอในงาน 25C3

Get latest news from Blognone

Comments

By: kowito2
Android
on 31 December 2008 - 09:21 #78354

คิดใจตรง PS3 นี่แหละ รู้สึกว่าจะมีการนำมาใช้งานแพร่หลายขึ้น

By: au8ust
AndroidSymbianWindows
on 31 December 2008 - 09:26 #78355

ถ้าคนไม่รู้นี่งงแย่เลย มันเกี่ยวอะไรกับ PS3 :P

au8ust.org

By: javaboom
WriteriPhone
on 31 December 2008 - 10:03 #78358
javaboom's picture

เป็นช่องโหว่ของ MD5 เป็นทุนเดิมอยู่แล้ว เพราะมันหา hash collision ได้ไม่ยาก ลองดูตัวอย่างที่ TU/e ที่เดียวกันกับที่มาครับ

ตัวเลือกที่ปลอดภัยกว่าคือ SHA อย่างเช่น SHA-1 กับ SHA-2 (อย่าง SHA-256 กับ SHA-512) งานนี้ใช้ PS3 อีกกี่เครื่องเนี่ย แต่เอาไปเล่นเกมดีกว่านะ สนุกกว่า hash collision เยอะเลย :)

JavaBoom (Boom is not Java, but Java was boom)
http://javaboom.wordpress.com

My Blog

By: oooki
ContributoriPhoneRed HatSymbian
on 31 December 2008 - 12:28 #78368 Reply to:78358

เอาไปหาเงินซื้อแผ่น ps3 ^^

By: mnop
Android
on 31 December 2008 - 12:45 #78369

ใช้เพลย์สเตชัน 3 ทั้ง 200 เครื่อง เท่ากับใช้ซีพียูคอม 8,000 ตัว เยี่ยมไปเลย

http://itshee.exteen.com/ -- Can you upgrade Vista to XP Pro?

By: put4558350
ContributorAndroidUbuntuWindows
on 31 December 2008 - 19:54 #78416 Reply to:78369
put4558350's picture

ps3 แรงประมาณ p III ถ้าไม่ไช้โปรแกรมเฉพาะ แต่ถ้าทำโปรแกรมเฉพาะก็แรงประมาณ power pc 7 core ครับ

7 core * 200 เครื่อง ประมาณ 1400 core เท่านั้นแหละครับ

^^

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: Sikachu
ContributoriPhoneIn Love
on 31 December 2008 - 14:09 #78373
Sikachu's picture

@javaboom ผมก็เห็นด้วย
ในเมื่อ MD5 มันมีช่องโหว่แล้ว
ผมว่า ก็เปลี่ยนไปใช้อันอื่นมันจะไม่ดีกว่าร๊อ - -

เหมือนแบบ CRC32 ที่เมื่อก่อนคนใช้กัน
แล้วมันก็โดนแคร๊กได้แบบง่ายดาย - -"

บล็อกของผม: http://sikachu.com

บล็อกของผม: http://sikachu.com

By: lew
FounderJusci's WriterMEconomicsAndroid
on 31 December 2008 - 15:32 #78387 Reply to:78373
lew's picture

ถ้าผมจำไม่ผิด ทั้ง MD5 กับ CRC32 นี่เค้าออกแบบมาให้ใช้ตรวจสอบความผิดพลาดจากความบังเอิญนะครับ เลยเน้นเร็ว และโอกาสชนกันต่ำมากๆ พอที่จะไม่ชนกันโดยไม่ตั้งใจ

ไม่เหมือนพวก SHA ที่โดนทรมาณโดยนักวิเคราะห์ความปลอดภัยกันอุตลุต

LewCPE

lewcpe.com, @wasonliw

By: Kerberos
AndroidRed HatUbuntuWindows
on 31 December 2008 - 16:42 #78397 Reply to:78373
Kerberos's picture

crc32 มันก็ไม่ได้ถูกสร้างมาเพื่อทำ message integrity checking ตั้งแต่แรกแล้วหนิครับ แต่เนื่องจากมันง่ายที่จะสร้างเป็นฮารฺ์ดแวร์ ก็เลยใช้ไปสำหรับงานที่ไม่เข้มงวดมาก ยังไงก็ยังดีกว่า parity bit แล้วกัน :P

ไม่ตายไม่เลิก