[ON] Около миллиона TLS-сертификатов подлежат отзыву из-за проблем с энтропией

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
rssbot
Бот
Сообщения: 6013
ОС: gnu/linux

[ON] Около миллиона TLS-сертификатов подлежат отзыву из-за проблем с энтропией

Сообщение rssbot » 14.03.2019 13:27

Проблемы с энтропией при генерации серийных номеров при помощи инструментария для удостоверяющих центров EJBCA привели к формированию более миллиона TLS-сертификатов, подлежащих отзыву. Наибольшее количество проблемных сертификатов было выписано компаниями Apple, GoDaddy, Google, Actalis и SSL.com.

Проблема связана с использованием при формирования серийных номеров случайного числа, включающего 63 бита энтропии, вместо 64 бит. Соответственно сложность подбора каждого числа снизилась с 264 до 263 комбинаций (разница около 9 квинтиллионов). Требования, регламентирующие деятельность удостоверяющих центров, с сентября 2016 года предписывают применение как минимум 64-разрядных серийных номеров, поэтому все находящиеся в обиходе проблемные сертификаты подлежат отзыву и замене.

Использование 63 бит вместо 64 обусловлено тем, что при генерации серийного номера пакетом EJBCA не было учтено приведение значения к положительному целому числу. Чтобы избежать появления отрицательных значений и для соответствия требованиям спецификации в формируемом числе принудительно очищается старший бит, что должно учитываться при настройке пакета EJBCA, который поддерживает генерацию серийных номеров в диапазоне от 32 до 160 бит. Получение 64-битового значения без учёта описанной особенности (фактическое поведение при настройках по умолчанию отличается от ожидаемого) привело к тому, что значение одного бита оказалось изначально известным.

Снижение числа бит в серийном номере незначительно снижает стойкость сертификата к атакам, основанным на подборе коллизий - становится проще подобрать параметры, на основе которых можно получить поддельный сертификат с идентичной цифровой подписью. Тем не менее стойкости 63 битовой энтропии более чем достаточно для обеспечения безопасности в современных реалиях и угроза компрометации исключена даже при использовании уязвимых хэш-функций MD5 и SHA1, которые на практике не применяются и не поддерживаются браузерами с начала 2017 года.

Наибольшее число проблемных сертификатов было создано компанией Apple - около 878 тысяч TLS-сертификатов, из которых время жизни ещё не истекло для 558 тысяч. Ещё около двух тысяч проблемных сертификатов было сгенерировано для S/MIME. Сертификаты генерировались с 2016 года. В 2017 году в процессе автоматизированного тестирования было выдано предупреждение о недостаточном размере серийного номера, но данное предупреждение по недосмотру оказалось не замечено.

Некоторые другие охваченные проблемой удостоверяющие центры:
  • Компания Actalis выдала 350 тысяч проблемных сертификатов, из которых остаются активными 224 тысячи.
  • Компания GoDaddy изначально предположила наличие 1.8 млн проблемных сертификатов, но точный анализ показал, что проблема присутствовала только в 286 тысячах сертификатов, из которых 12152 остаются активными (проблемные сертификаты выписывались с 2016 года).
  • Компания Google с 2016 года выписала около 100 тысяч проблемных сертификатов, из которых активными остаются только 7100.
  • Компания SSL.com сформировала 6931 проблемных сертификатов.
  • Компания Camerfirma выдала 924 проблемных сертификата, все из которых активны.
  • Компания QuoVadis выдала 157 проблемных TSL-сертификатов и 118 сертификатов S/MIME, все из которых активны;
  • Компания Siemens сгенерировала 35 проблемных сертификатов;


Так как сертификаты должны быть отозваны в течение 5 дней (пункт 4.9.1.1 правил, регламентирующих работу удостоверяющих центров), в ближайшее время возможно появление предупреждений о проблемах с безопасным доступом к сайтам, с владельцами которых не смогли связаться удостоверяющие центры или администраторы которых не успели установить новый сертификат.


Источник: https://www.opennet.ru/opennews/art.shtml?num=50310
(opennet.ru, основная лента)
Последний раз редактировалось rssbot 14.03.2019 15:10, всего редактировалось 1 раз.
Причина: Message updated upstream
Спасибо сказали:

azsx
Сообщения: 2742
ОС: calculate linux, debian, ubuntu

Re: [ON] Около миллиона TLS-сертификатов подлежат отзыву из-за проблем с энтропией

Сообщение azsx » 15.03.2019 07:37

жуть!
Спасибо сказали: