パスワードを忘れた? アカウント作成
44145 story
セキュリティ

SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック 31

ストーリー by hylom
影響は小さくない、 部門より

Anonymous Coward曰く、

TechCrunch Japaneseで日本語の記事が出ているが、HTTPSで通信を行う際に使われる公開鍵証明書を偽造することに成功したそうだ。

HTTPSでは、接続しようとしているWebサイトが正当なものかどうかを判断するために公開鍵証明書を使用している。この公開鍵証明書は認証局の署名により「正当なものである」ことが担保されるが、今回は証明書のデジタル署名にMD5が使われていることに注目、PS3を200台使ったシステムでこの署名をクラックしてニセ証明書を作成することに成功したとのこと。

現在ではMD5は安全ではない、ということは広く知られているとは思うが、まだMD5を使用して認証を行っている認証局は少なくないようだ。対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、ユーザーサイドでは「不審なサイトには重要な情報は送信しない」ということを徹底するしかないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2009年01月02日 19時49分 (#1484431)

    不審なサイトには

    その不審なサイトかどうか判別が不可能になるって話でしょ? それとも「未だに証明書のハッシュにMD5を使っているサイト」=「不審なサイト」と定義するんでしょうか。

    • by Anonymous Coward on 2009年01月02日 20時26分 (#1484446)
      今回の話は、「ブラウザに既にインストールされてるルート証明書によって正式に認証される、『偽のCA』が作れました」ということ。
      偽のCAは任意のサイトに対して好きなように署名したサイト証明書を発行し放題。

      で、たとえばexample.comの偽の証明書を偽のCAで署名して、犠牲者にMITM攻撃をしかけると、
      犠牲者からは https://example.com/ [example.com] にアクセスしていてちゃんと認証されているようにしか見えない。
      認証チェインを確認すれば怪しいCAが間に入っているのに気づくかもしれないけれど…

      これ、ユーザ側で出来ることといったら「未だに証明書のハッシュにMD5を使っているようなCAのルート証明書をブラウザから外す」ことくらいじゃないかなと思うんですが、どうなんでしょ。
      親コメント
      • 攻撃手法をよく理解しないと間違いやすいですが、ユーザーにとって問題なのは

        ハッシュにMD5を使っているようなCAのルート証明書
        ではなく、 むしろ、 過去に発行した証明書やCRLの署名アルゴリズムがMD5withRSAであるようなCA――ルートであれ、中間CAであれ――の証明書ですね。 で、検証パスにそんな証明書があるかどうかを簡単に見分けられる技術はおそらくない、というのが悩ましい。
        たとえ、上位CAからMD5withRSAで発行してもらった中間CAでも、過去に (将来もですが) 発行した証明書やCRLの署名アルゴリズムがすべてMD5withRSA以外であれば、まったく問題はないです。
        MD5withRSAの自己署名証明書をもったルートCAの場合でも、自己署名証明書以外に発行した証明書やCRLの署名アルゴリズムがすべてMD5withRSA以外であれば、事実上問題はないはずです (悪用可能なデータが1つはあるので、可能性は零ではないにしろ)。
        --
        iida
        親コメント
      • by Anonymous Coward
        言葉尻で申し訳ないですが、

        「"未だに証明書にMD5でサインしてしまうCA"のルート証明書をブラウザから外す」

        が正しいように思います。

        「証明書ハッシュにMD5を使っている」ではなく(充分に問題ではあるが今回の件で
        致命的に危殆化したわけではない)、「今後もMD5でサインし続ける」ことがポイントです。
        • by Anonymous Coward
          あまりありそうにないことではありますが、「既に誰かがこの手法を用いてrogue CAの証明書を作ってしまっている」という可能性があります。
          その場合、そのrogue CAが署名した偽証明書が不正であることを見抜けないのでは。
    • by Anonymous Coward on 2009年01月02日 22時10分 (#1484498)
      論旨は理解できるので問題は無いんだが,少々気になったので

      > 不審なサイトかどうか判別
      不正かどうかは判別するものだが,不審かどうかは判断するものかと
      親コメント
    • by Anonymous Coward
      連絡先電話番号が書いてあるサイト=正規サイト
      連絡先電話番号が書いてないサイト=不審なサイト [srad.jp]

      # 「正規サイト」って表現もなんだかなぁ
  • Mozillaの対応 (スコア:5, 参考になる)

    by Anonymous Coward on 2009年01月02日 22時54分 (#1484520)
    さっそくパッチが出てます [mozilla.org]が、MD2も無効化したほうがいいんじゃね? とか、現実問題としてMD5を無効化するのは無理だろとか、もっと意味があるエラーメッセージを出すようにしたほうがいいとか、設定で有効化/無効化できるようにすべきとかいろいろ突っ込みを受けているので、これがこのままリリースされることはないと思います。
  • No need to panick (スコア:3, 参考になる)

    by elderwand (34630) on 2009年01月03日 10時12分 (#1484659) 日記
    プレゼン資料 [events.ccc.de](PDF) によると、
    • We’ve talked to the affected CAs: they will switch to SHA-1 very, very soon
    だそうです。また、Conclusion として、
    • No need to panic, the Internet is not completely broken
    • The affected CAs are switching to SHA-1
    と、書いてあります。

    #自分が持ってる証明書の CA が、MD5 (orz)なので、火消しモード
    • by Anonymous Coward

      で、日本ではガラパゴスケータイやDS何とかがいつまでもMD5な証明書のCAに依存し続けるので切り替え不可能になるのですね。わかります。

      Microsoft Security Advisory (961509) [microsoft.com]より引用

      Older hardware-based solutions may require upgrading to support these newer technologies.

      • Re:No need to panick (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2009年01月03日 20時38分 (#1484771)
        大丈夫。ガラパゴスケータイやなんとかDSは、アドレスバーがないので誰も見てません。どのみち騙され放題。SSLなんて飾りです。
        親コメント
        • Re:No need to panick (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2009年01月05日 4時24分 (#1485252)
          そもそもアドレスバーを見て的確に判断する方法は
          真っ当に判断できない素人多数なので騙され放題

          親コメント
  • SHA-2かSHA-3に? (スコア:2, 参考になる)

    by Anonymous Coward on 2009年01月03日 2時19分 (#1484590)
    SHA-3 [wikipedia.org]はまだ立候補者が出そろった段階で。
    ソニーのAURORAはニュースになってましたね。シュナイアーさんもSkein [wikipedia.org]てのを提案しているそうで。
    これらがSSL/TSLの仕様に入るのはいつになるのか
  • PS3 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2009年01月02日 20時12分 (#1484440)
    なにげに安く計算させるにはいいマシンなんだな。
    用途がずれてる感じもあるが。

    200台x4万円=800万円

    場所はとりそうだけど。
    • Re:PS3 (スコア:2, おもしろおかしい)

      by okky (2487) on 2009年01月03日 1時35分 (#1484578) ホームページ 日記

      場所はとりそうだけど。
      一台一軒づつマシンを置かせてもらって、普段は自由に使ってよいことにすれば、高さ4階建て、1階層5部屋のマンション一軒分で済みます。しかも住人の大半は大満足(一部のお母さん激怒)。

      ちょっとしたマンモス団地にPS3を配布してクラウドコンピューティングさせたら、結構いい感じのマシンパワーが供給できる気がします。
      --
      fjの教祖様
      親コメント
    • by Anonymous Coward
      一部屋で充分みたい [nikkeibp.co.jp]
      ブレーカーが落ちないように専用電源を引く必要はあるだろうけど
  • by Anonymous Coward on 2009年12月14日 23時43分 (#1688814)
    Flashクリエーターのカギ氏もクラックされたようです。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...