viernes, 2 de enero de 2009

Un equipo de seguridad y academicos ha logrado romper el cifrado MD5 usado en SSL con 200 consolas PS3



Como lo oyen, un grupo de investigadores de seguridad y académicos ha logrado romper este cifrado utilizado para conexiones seguras.


El equipo se dedicó a crear certificados de autoridad rogue y usarlos empleando certificados ssl validos para cualquier sitio que ellos quieran. El usuario no tendría ningún indicio de que si sitio con conexión https fué objeto de seguimiento o modificación alguna. Ellos hicieron su trabajo público en el 25 Chaos Communication Congress en Berlín.

Este ataque es posible debido a una bandera en MD5. MD5 es un algoritmo de hash, donde cada archivo tiene un hash unico. En 2004, un equipo de seguridad chino logró demostrar que creando dos diferentes archivos, se podía lograr obtener el mismo hash. En 2007, otro equipo demostró teóricamente el funcionamiento de las colisiones en el cifrado MD5. Dicho equipo se enfocó sobre los certificados SSL firmados con MD5 para su explotación.


El primer paso fué hacer varios escaneos para conocer el certificado de autoridad (certificate authorities - ca) donde utilizaran certificados firmados con MD5. Ellos recolectaron 30 mil certificados de certificados de autoridad firmados sobre Firefox. 9000 certificados de autoridad estaban firmados con MD5. El 97% de estos certificados de autoridad provenian de rapidssl.


Teniando seleccionados sus objetivos, el equipo necesitó generar sus certificados falsos para transferir la firma. Ellos emplearon el poder de procesamiento de 200 PlayStation 3 para poder obtener el trabajo de una manera más económica para esta tarea. Esto es el equivalente a 8000 cpu normales. Estas tareas tomaron de 1 a 2 dias aproximadamente. La parte difícil era conocer el contenido del certificado emitido por Rapidssl.


Ellos necesitaron predecir dos variables: El número de seria y las fecha y hora. Donde todos los números de seria de rapidssl eran secuenciales. De las pruebas, se dieron cuenta que cada seis segundos de haber firmado la orden de rapidssl era reconocida. Conocer estos dos factores fue fundamental para generar un certificado y posteriormente obtener el certificado exacto que buscaban.


Ellos compraron certificados para avanzar el número de serie y después volver a comprar en el tiempo exacto del cálculo.


El certificado fue emitido a su dominio, pero ya que ellos controlaban el contenido, cambiaron las banderas para que se dieran un certificado de autoridad intermedia. Que les dio la autoridad para emitir ningún tipo de certificado que querían. Todas estos "certificados validos" se firmaron utilizando SHA-1.


Si ajusta su reloj antes de agosto de 2004, usted puede probar su demostración en vivo del sitio. Esta vez es sólo es una medida de seguridad para el ejemplo, y es un idéntico trabajo con un certificado de que no haya expirado. Hay un proyecto y un sitio con información más detallada al respecto.


Para corregir esta vulnerabilidad, todas las autoridades certificadoras están usando SHA-1 para cifrar las firmas digitales. Microsoft y Firefox agregarán a su lista negra de sus productos navegadores a la autoridad certificadora rogue.






Sitio demostrativo (Ajusta la fecha de tu sistema a agosto de 2004).


Certificados



Video Explicativo





Este trabajo fue presentado en el 25th Chaos Communication Congress en Berlin el 30 de Diciembre de 2008.
--

Traducción: Soporte
Se produjo un error en este gadget.

Etiquetas

INTERNET (457) newsweek (305) SEGURIDAD (225) software (136) HACK (86) Hacker (46) GOOGLE (44) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) video (28) DESCARGA (27) facebook (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) gmail (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) hosting (3) hotmail (3) Guru (2) ajax (2) ataques (2) wpa2 (2)