Het Internet is niet lek. Alleen is het nu, met heel veel moeite, mogelijk om je voor te doen als een andere website. Daarvoor moet je dan wel eerste een DNS-server hacken en/of de verbinding van je slachtoffer (website of eindgebruiker) kraken.
Er is niks fundamenteel mis met Internet. Dat MD5 hashes niet 100% veilig waren, was 4 jaar geleden al bekend. Dat Certificate Authorities nog steeds MD5 gebruiken, komt waarschijnlijk voornamelijk omdat hun certificaten een geldigheidsduur van enkele jaren hebben. Dit probleem lost zichzelf op en ik betwijfel ten zeerste of het in de praktijk slachtoffers zal maken.
Het feit dat malafide websites zich kunnen voordoen als betrouwbare en veilige sites toont aan dat er gaten zitten (de MD5 hashes) in het internet waar criminelen gebruik van kunnen maken. Dat noem ik dus heel erg lek.
#4
Dolores
Nou .. “heel erg lek” is nogal overdreven. Ten eerste is deze hack verre van triviaal, ten tweede geven de onderzoekers zelf aan dat ze “substantial computing power” nodig hebben gehad. Ten derde gebruikte, als ik het goed begrijp, de meerderheid van de root CA’s al geen MD5, en heeft Verisign nu versneld het gebruik van MD5 uitgefaseerd — wat al gepland stond voor eind januari 2009. Dus ja, het was een ernstig lek, maar of het echt gevaarlijk is geweest is de vraag.
#5
DJ
Volgens mij is het internet lek of open by design. Het grootste probleem dat wordt gedemonstreerd in deze goed opgezette studie is dat de eindgebruiker geen enkele indicatie van malicious intend heeft. DNS-servers hacken is niet nodig als je malware op de computers van de eindgebruikers weet te krijgen. Deze aanpak is mogelijk dankzij hash-botsingen, twee verschillende data sets leveren dezelfde hash op. Het is in mathematisch gesloten vorm lastig te bewijzen dat andere hash functies wel uniek zijn, waarschijnlijk zijn zij dat ook niet. Voor MD5 zijn ze redelijk efficient te vinden (neem “redelijk” met een kilo zout).
#6
zmc
@El El, #3: zo zit het niet. Een malafide website kan niets zonder effectief hetzelfde te doen als uw telefoon af te luisteren. Het enige wat hier gekraakt is, is het mechanisme om vast te stellen dat iemand uw telefoonkabel heeft opgegraven. Oftewel, u zegt het verkeerd. Wat u moet zeggen is: iemand die uw internetverbinding heeft gekraakt (bv door de kabel op te graven of uw ISP te hacken) kan zich vervolgens voordoen als de site van uw bank.
@Dolores, #4: Probleem in deze is dat het pas weer opgelost is zodra ALLE CA’s MD5 hebben uitgefaseerd.
Reacties (6)
Mmm… gaan we nu down the drain met de pijplijn?
Tendentieuze titel alert!
Het Internet is niet lek. Alleen is het nu, met heel veel moeite, mogelijk om je voor te doen als een andere website. Daarvoor moet je dan wel eerste een DNS-server hacken en/of de verbinding van je slachtoffer (website of eindgebruiker) kraken.
Er is niks fundamenteel mis met Internet. Dat MD5 hashes niet 100% veilig waren, was 4 jaar geleden al bekend. Dat Certificate Authorities nog steeds MD5 gebruiken, komt waarschijnlijk voornamelijk omdat hun certificaten een geldigheidsduur van enkele jaren hebben. Dit probleem lost zichzelf op en ik betwijfel ten zeerste of het in de praktijk slachtoffers zal maken.
Het feit dat malafide websites zich kunnen voordoen als betrouwbare en veilige sites toont aan dat er gaten zitten (de MD5 hashes) in het internet waar criminelen gebruik van kunnen maken. Dat noem ik dus heel erg lek.
Nou .. “heel erg lek” is nogal overdreven. Ten eerste is deze hack verre van triviaal, ten tweede geven de onderzoekers zelf aan dat ze “substantial computing power” nodig hebben gehad. Ten derde gebruikte, als ik het goed begrijp, de meerderheid van de root CA’s al geen MD5, en heeft Verisign nu versneld het gebruik van MD5 uitgefaseerd — wat al gepland stond voor eind januari 2009. Dus ja, het was een ernstig lek, maar of het echt gevaarlijk is geweest is de vraag.
Volgens mij is het internet lek of open by design. Het grootste probleem dat wordt gedemonstreerd in deze goed opgezette studie is dat de eindgebruiker geen enkele indicatie van malicious intend heeft. DNS-servers hacken is niet nodig als je malware op de computers van de eindgebruikers weet te krijgen. Deze aanpak is mogelijk dankzij hash-botsingen, twee verschillende data sets leveren dezelfde hash op. Het is in mathematisch gesloten vorm lastig te bewijzen dat andere hash functies wel uniek zijn, waarschijnlijk zijn zij dat ook niet. Voor MD5 zijn ze redelijk efficient te vinden (neem “redelijk” met een kilo zout).
@El El, #3: zo zit het niet. Een malafide website kan niets zonder effectief hetzelfde te doen als uw telefoon af te luisteren. Het enige wat hier gekraakt is, is het mechanisme om vast te stellen dat iemand uw telefoonkabel heeft opgegraven. Oftewel, u zegt het verkeerd. Wat u moet zeggen is: iemand die uw internetverbinding heeft gekraakt (bv door de kabel op te graven of uw ISP te hacken) kan zich vervolgens voordoen als de site van uw bank.
@Dolores, #4: Probleem in deze is dat het pas weer opgelost is zodra ALLE CA’s MD5 hebben uitgefaseerd.