Microsoft - Algoritem RC4 je ena izmed najstarejših tokovnih šifer, ki se še vedno uporablja v starih verzijah protokola TLS in WEP. V RC4 so odkrili že številne ranljivosti, zato je njegova uporaba odsvetovana in se opušča. Raziskovalci so odkrili številne pomanjkljivosti, ki skupaj z naraščanjem računske moči omogočajo praktično izvedbo napadov na RC4. Recimo šifriranje WEP v brezžičnih usmerjevalnikih je že dlje časa mogoče zlomiti sorazmerno hitro (v manj kot dnevu). Obstajajo celo špekulacije, da je NSA v celoti zlomila RC4, kar bi ji omogočilo neomejeno prisluškovanje tudi TLS.
Zaradi teh razlogov je Microsoft izdal priporočilo, da uporabniki RC4 onemogočijo in začno uporabljati druge vrste šifriranja. TLS 1.2 v novi verziji že podpira AES-GCM, ki je bistveno varnejši. V raziskavi, ki jo je opravil Microsoft in je zajela pet milijonov spletnih strani, so odkrili, da jih 43 odstotkov uporablja RC4. Le štiri odstotke strani nujno zahteva uporabo RC4, medtem ko druge delujejo tudi z drugimi vrstami šifriranja. Zato IE11 in Windows 8.1 že privzeto uporabljata TLS 1.2, medtem ko je treba to v ostalih verzijah Windows storiti ročno.
Hkrati se poslavlja tudi SHA-1, ki bo dokončno umrl leta 2016. Tedaj bo Microsoft onemogočil podpisovanje certifikatov z uporabo tega algoritma. SHA-1 je zgoščevalna funkcija (hash function), ki iz vhodnih podatkov generira 160 bitov dolgo zgoščeno verzijo (hash). Tudi v SHA-1 so odkrili številne ranljivosti, ki teoretično omogočajo pripraviti kolizije. S tem izrazom označujemo dva kosa podatkov, ki imata enako zgoščeno vrednost. Ker se pri podpisovanju istovetnost zagotavlja prav z zgoščeno vrednostjo, saj jo vsaka manipulacija vsebine spremeni, algoritem, ki zna poustvariti isto zgoščeno vrednost iz drugih podatkov (oziroma k zlobni kodi takšen dodatek, da bo hash ostal nespremenjen), omogoča napade. V praksi primera kolizije s SHA-1 še ni bilo, a je tveganje preveliko. Zato sta že standardizirana SHA-2, ki je varnejši, a v principu enak, in SHA-3, ki je bistveno varnejši.
V praksi so se napadi s kolizijo že zgodili. Črv Flame je namreč uporabil kolizijo v funkciji MD5, da je podpisal svoje datoteke in s tem sisteme pretental v namestitev, saj so upravičeno domnevali, da je programska oprema iz Microsofta. Ocena čez palec kaže, da bi se lahko prve kolizije v SHA-1 pojavile leta 2018. To bi pomenilo pravo malo katastrofo, saj sicer ne bi omogočalo prisluškovanja prometu, bi pa omogočilo izdajanje lažnih certifikatov in podpisovanje z njimi, kar bi odprlo vrata širjenju malwara po internetu. Da se to ne bo zgodilo, bo SHA-1 leta 2016 romal na smetišče zgodovine.
Novice » Varnost » Microsoft bo upokojil SHA-1 in RC4
MrBrdo ::
WEP zlomiš skoraj vedno v par minutah (manj kot 5), odkar je PTW attack (že dolgo). :) Je že tako lahko in hitro da sploh ni zabavno.
MrBrdo
jest10 ::
Zato IE11 in Windows 8.1 že privzeto uporabljata TLS 1.2, medtem ko je treba to v ostalih verzijah Windows storiti ročno.
Lepo bi bilo imeti link tudi za to.
čuhalev ::
Če prav razumem je problem neinjektivnost, ampak če slikamo v končno množico, potem drugega tako ali drugače ne moremo pričakovati, če imamo ,,preveliko" definicijsko območje.
jest10 ::
alexa-lol ::
Ko berem ta navodila kako kaj naresti se uprašam če so te ljudje sploh kdaj programirali...
1) Da kliknes Tools .. vsak program ima gumb Tools
CommonSense exception: ambiguity
Pravilna navodila - cucumber
navodila za dajanje navodil
navodila = ''
do {
navodila.improve
} untill (babica.should understand navodila)
1) Da kliknes Tools .. vsak program ima gumb Tools
CommonSense exception: ambiguity
Pravilna navodila - cucumber
Feature: How I can be more safe on the interweb Scenario: Enabling TLS 1.2 Given I am on the desktop When I click "Start" When I click "Contol Panel" When I click "Network and Internet" When I click "Internet Options" When I click "Advanced" Then I should see "Use TLS 1.2" When I check "Use TLS 1.2" When I click "OK" Then I should see "Control Panel > Internet Options"
navodila za dajanje navodil
navodila = ''
do {
navodila.improve
} untill (babica.should understand navodila)
Zgodovina sprememb…
- spremenil: alexa-lol ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Izračunana uspešna kolizija nad SHA-1Oddelek: Novice / Varnost | 9306 (7009) | matijadmin |
» | SHA1 hash - prevodOddelek: Programiranje | 4139 (3796) | darkolord |
» | SHA-1 razbitOddelek: Novice / Varnost | 6416 (5093) | gothmorg |