3 thay đổi của Microsoft liên quan tới certificate sau sự kiện Flame


3 thay đổi của Microsoft liên quan tới certificate sau sự kiện Flame

  1. Flame đã sử dụng kiểu tấn công MD5 collision (*) mới, chưa được biết đến trước đây để tạo một certificate giả như thể nó được Certificate Authority (CA) của Microsoft phát hành. Một trong những điểm yếu để khai thác và thực hiện thành công kiểu tấn công này là các certificate thực do Microsoft chứng nhận sử dụng thuật toán MD5 trong quá trình tạo chữ ký (signature). Vì vậy mà quyết định dùng thuật toán SHA thay cho MD5 là điều cực kỳ cần thiết để giảm thiểu rủi ro certificate bị làm giả.
  2. Sau khi Flame bị phát giác, Microsoft lập tức cung cấp các bản security update cho các máy tính chạy Windows của người dùng nhằm thu hồi (revoke) certificate của 3 intermedia CA được sử dụng để xác thực (verify) certificate giả mà Flame đã sử dụng. Thực chất của công việc này là Windows sẽ đưa 3 certificate đó vào trong danh mục Untrusted Certificate Store, gồm các certificate không còn được tin dùng nữa. Thay vì phải tải security update thì người dùng cũng có thể tự tay làm việc này nhưng rõ ràng cả 2 cách đó đều khá lâu và không hiệu quả, nhất là trong trường hợp tính năng Windows Update bị khóa lại. Để khắc phục hạn chế đó, Microsoft đưa ra Automatic Updater. Tính năng mới này sẽ định kỳ hằng ngày tự động cập nhật danh sách các certificate và các key bị thu hồi và không còn tin cậy nữa.
  3. Thuật toán RSA trước giờ vốn được coi là an toàn nhưng thực sự thì cách đây hơn 10 năm RSA key có chiều dài 512-bit đã bị phá vỡ, còn hơn 2 năm trước thì tới lượt 768-bit key bị hạ gục (**). Các chuyên gia đưa ra khuyến cáo rằng chỉ nên sử dụng RSA key có chiều dài từ 1024 bit trở lên mới và Microsoft sẽ bắt đầu ép buộc điều này kể từ tháng 8 tới đây. Như vậy, bất kỳ certificate nào (xác thực hay giả mạo, còn hiệu lực hay đã hết) sử dụng key có chiều dài thấp hơn 1024 đều không được Windows chấp nhận.

Đây là 3 sự thay đổi quan trọng nhằm ứng phó trước Flame cũng như là với các mối đe dọa khác trong tương lai nhằm vào hạ tầng khóa công khai (PKI) mà certificate là một phần trong đó.

manthang.

Tham khảo:
[1] http://blogs.technet.com/b/srd/archive/2012/06/06/more-information-about-the-digital-certificates-used-to-sign-the-flame-malware.aspx
[2] http://blogs.technet.com/b/srd/archive/2012/06/03/microsoft-certification-authority-signing-certificates-added-to-the-untrusted-certificate-store.aspx
[3] http://blogs.technet.com/b/pki/archive/2012/06/12/announcing-the-automated-updater-of-untrustworthy-certificates-and-keys.aspx
[4] http://blogs.technet.com/b/pki/archive/2012/06/12/rsa-keys-under-1024-bits-are-blocked.aspx
[5] http://threatpost.com/en_us/blogs/microsoft-releases-automatic-updater-certificate-revocation-lists-plans-invalidate-short-rsa-k

(*) nôm na là bằng cách chèn thêm/thay đổi các khối bit trong nội dung của certificate thực để tạo ra một certificate giả nhưng lại có giá trị hash trùng với giá trị hash của certificate thực. Chi tiết xem thêm:
[1] http://www.cwi.nl/news/2012/cwi-cryptanalist-discovers-new-cryptographic-attack-variant-in-flame-spy-malware
[2] http://www.cwi.nl/system/files/PhD-Thesis-Marc-Stevens-Attacks-on-Hash-Functions-and-Applications.pdf

(**) http://www.h-online.com/security/news/item/768-bit-RSA-cracked-898986.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s