Bu yıl içerisinde DNS servislerinde ve Internet Explorer'da çıkan iki önemli açıklığa ek olarak güvenilir Sertifikasyon Makamları tarafından imzalanmış gibi gözüken sertifikaların üretilmesinin mümkün olduğunu gösteren bir çalışma gerçekleştirildi. MD5 algoritması kullanılarak imzalanmış sertifikalar açıklığın temelini oluşturuyor.

Web sayfalarına erişimde de kullanılan dijital sertifikaları içeren açık anahtar altyapısında bir açıklık 30 Aralık 2008 tarihinde Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik ve Benne de Weger tarafından yayınlanmıştır. Konseptin ispatı için yaygın olarak kullanılan web tarayıcılarında “güvenilir” olarak bilinen bir CA tarafından imzalanmış gibi görünen sahte bir sertifika üretilmiş ve uygulamalı saldırı senaryolarını gerçeklemişlerdir.

Bu zayıflık MD5 kriptografik özet algoritmasının farklı mesajlardan aynı MD5 özeti üretmesine dayanmaktadır. 2004 yılında MD5 ın kırıldığı açıklanmış, 2007 yılında teorik CA saldırısı yayınlanmıştır. Yapılan açıklamada MD5 ile imzalanmış sertifikaların sahtelerinin üretilebileceği belirtilmiştir.

Mevcut web tarayıcılarında bulunan “Güvenilir Kök Sertifikasyon Makamları” “Trusted Root Certification Authorities” arasında halen MD5 ile imzalanmış sertifikalar mevcuttur. Bu sertifikaların taklitleri ile imzalanmış sahte “diğer” sertifikaları web tarayıcıları asıllarından ayırt edemeyecek ve güvenilir web sitesiymiş gibi kullanıcıya sunacaktır.

Açıklığı duyuran grup birçok web tarayıcısı üreticisine durumu ilettiklerini açıklamıştır. Web tarayıcısı üreticileri de çok kısa zamanda önlemlerini alacaklarını belirtmişlerdir. Şu an mevcut bir yama bulunmamaktadır. Fakat ilerleyen tarihlerde yayınlanacak yamalar için kullanıcıların işletim sistemi ve web tarayıcı programlarını güncel tutmaları gerekmektedir.

Normal şartlarda kullanıcılar bağlandıkları web sayfasının kullandığı sertifikayı görebilirler,  üst sertifika sağlayıcılarının sertifikalarını da izleyebilirler. Aşağıdaki ekran görüntülerinde bir web sayfasının sertifikasının detaylarına nasıl bakılacağını göstermektedir. Bununla birlikte kimi sertifikalarda MD5 kullanımının tespiti bit seviyesinde yapılabilmektedir ve kullanıcı dostu bir arayüzle gözlemlenebilmesi mümkün değildir[1]. Dolayısı ile standart kullanıcının standart yöntemlerle bir şey fark etmesi %100 mümkün değildir. Bu hususta önleyici tedbirlerin alınması gereklidir. Bu tedbirler de sertifika makamları, web tarayıcısı ve işletim sistemi üreticileri tarafından alınmalıdır.

Şekil 1. Microsoft IE 7.0 da sertifika detaylarının incelenmesi

Şekil 2. Mozilla Firefox 3.0.3 te sertifika detaylarının incelenmesi

Şekil 3. SHA1 ile imzalı sertifika örneği

Şekil 4. MD5 ile imzalı sertifika örneği

Referanslar

[1] MD5 considered harmful today, http://www.win.tue.nl/hashclash/rogue-ca/

[2] Microsoft Security Advisory, http://www.microsoft.com/technet/security/advisory/961509.mspx

[3] MD5 Weaknesses could lead to certificate forgery, http://blog.mozilla.com/security/2008/12/30/md5-weaknesses-could-lead-to-certificate-forgery/

[4] MD5 Collisions Presentation, http://www.phreedom.org/research/rogue-ca/md5-collisions-1.0.ppt

[5] Demonstration, https://i.broke.the.internet.and.all.i.got.was.this.t-shirt.phreedom.org

	1. 02-01-2009 15:13
	Ufak bir düzeltme:  Bilgi Güvenliği Kapısı'nın SSL sertifikası Kamu Sertifikasyon Makamı(KSM) tarafından imzalanmış olup bu makam Internet Explorer tarafından güvenilir kabul edilmektedir. Firefox web tarayıcısı ise Ocak ayı güncellemeleri ile KSM'yi tanıyacağını tarafımıza bildirmiştir. Son güncellemeleri yükleyerek bu bilginin doğruluğunu teyit edebilirsiniz.    Yorum için teşekkürler. İyi çalışmalar. Bildir

Tahsin Türköz

	2. 02-01-2009 05:17
	Guzel ve etkileyici bir calisma. MD5 algoritmasinin  zayifliklari yillardir bilinmesine ragmen hala MD5 ile  sertifika imzalamaya devam eden sertifika  saglayicilarina umarim iyi bir ders olmustur.    Metin ile ilgili okuyucularin kafasini karistirabilecek  birkac konuda duzeltme yapmak istiyorum:    > Bu zayıflık MD5 kriptografik özet algoritmasının  > farklı mesajlardan aynı MD5 özeti üretmesine  > dayanmaktadır. 2004 yılında MD5 ın kırıldığı  > açıklanmış, 2007 yılında teorik CA saldırısı  > yayınlanmıştır.    Her mesaj ozeti algoritmasi eninde sonunda farkli  mesajlar icin ayni ozeti uretir. MD5 algoritmasinin  kirilmis sayilmasinin nedeni, makul bir islem gucu ile  ayni MD5 mesaj ozetine sahip iki farkli mesaj  (cakisma) uretilebileceginin gosterilmesidir.      > Yapılan açıklamada MD5 ile imzalanmış sertifikaların  > sahtelerinin üretilebileceği belirtilmiştir.     Biraz daha acmak gerekirse, burada tehdit altinda olan  MD5 ile imzalanmis mevcut sertifikalar degil.    MD5 zafiyeti herhangi bir mesaj ile ayni mesaj ozetine  sahip baska mesajlar olurturmayi saglamiyor.    Saldiri, MD5 ile sertifika imzalamakta olan  sertifika saglayicilarini hedef aliyor. Bir saldirgan,  bir tanesi normal, digeri kotu niyetli iki tane  sertifika urettikten sonra bir tanesini imzalatiyor.  Bu imza mesaj ozetleri ayni olan iki sertifikaya da  uydugu icin kotu niyetli sertifika da imzalanmis oluyor.    Gercekten eglenceli bir calisma. Problemlere karsi onceden onlem almanin onemini vurguluyor, "bize birsey  olmaz" diyerek son dakikaya kadar beklemenin zararli  olabilecegini hatirlatiyor.    Bu arada, bilgiguvenligi.gov.tr sitesinin sertifikasi,  mevcut tarayicilar tarafindan bilinen bir servis  saglayici tarafindan *imzalanmamis* oldugu icin bence  site kullanicilarina kotu ornek olusturmaktadir.    Iyi calismalar    Can Bildir

Can Erkin Acar

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.