Inicio / Alerta Temprana / Avisos Seguridad / Comprometida la seguridad de SSL bajo MD5

Comprometida la seguridad de SSL bajo MD5

Fecha de publicación: 
02/01/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Certificados que utilicen la función resumen MD5
Descripción: 

Se ha probado la posibilidad de falsificar certificados X.509 basados en el algoritmo MD5, a partir del certificado original.

Impacto: 

Las posibilidades de potenciar ataques de phishing indetectables para los navegadores serían altas, ya que actualmente, verifican como "Auténticos" los sitios Web que tengan un certificado expedido por autoridades certificadoras (CA), basándose en algoritmos MD5, SHA-1 y SHA-256.

Solución: 

La solución, que ya están implementando las autoridades certificadoras, pasa por modificar el algoritmo mediante el cual se genera el certificado, cambiando a algoritmos seguros como SHA-1 y SHA-256, destacar que debido a las debilidades del MD5, la mayoría de Autoridades Certificadoras ya no los usaban.

También hay que señalar que en las últimas versiones de los navegadores más difundidos (Internet Explorer, Mozilla Firefox…), ya se contemplaba la debilidad del algoritmo MD5. En estos navegadores la barra de navegación se muestra verde indicando que esa página web tiene un certificado seguro tras comprobar que ha sido generado con un algoritmo SHA, por lo que este problema no le puede afectar.

Detalle: 

En los certificados digitales, los algoritmos criptográficos (md5, SHA-1, SHA-256...) son utilizados para calcular el resumen (hash) de una serie de datos del certificado, como: nombre, propósito, dirección, clave pública etc... Este resumen, debe ser único para cada fichero, de forma que si se modifica el fichero, la función resumen (hash) varíe, pudiéndose detectar la modificación. Este resumen (hash) es lo que firma la Autoridad Certificadora (CA) para darle validez frente a terceros.

Lo que han conseguido el grupo de investigadores, es que a partir de un certificado válido de una Autoridad Certificadora (CA) generado con MD5, modificar el contenido del certificado, de forma que el resumen (hash) se mantenga invariable respecto del certificado original. Para así, convertirse en emisores de certificados, de modo que para los navegadores aparezca como certificado válido.