Nei giorni scorsi i ricercatori A. Sotirov, M. Stevens, J. Appelbaum, A. Lenstra, D. Molnar, D.A. Osvik e de Weger hanno dimostrato nella pratica alcune vulnerabilità dell’algoritmo MD5, illustrando una modalità di attacco che mira alla generazione di certificati digitali “fasulli”, potenzialmente utilizzabili per “impersonificare” istituiti di credito, siti di e-commerce e così via.
Le varie “certification authority” chiamate in causa hanno via a via reagito alla pubblicazione della ricerca, che abbiamo commentato in questo articolo.
TC Trustcenter, autorità di certificazione tedesca, ha puntualizzato come non ritenga corretto il suo inserimento nell’elenco delle società che ancora impiegato MD5 come algoritmo di hashing. L’organizzazione ha infatti voluto precisare che “tutti i certificati generati per i propri clienti già dal 2007 usano procedure di hashing differenti, quali SHA-1“. Solo un ristretto numero di server utilizzerebbe ancora l’algoritmo MD5 e ben presto tali certificati saranno sostituiti.
Tim Callan, di Verisign, rassicura gli utenti spiegando come il problema sarebbe da considerarsi già “risolto”. La gran parte dei certificati prodotti da Verisign non utilizzerebbe più, da tempo, MD5. La società avrebbe invece già avviato le procedure per la migrazione ad un algoritmo più sicuro per quanto riguarda RapidSSL, servizio che permette di creare velocemente certificati SSL, anche gratuitamente e che è stato esplicitamente citato dal team di ricercatori (alcuni lavorano negli Stati Uniti, altri in Olanda, altri ancora in Svizzera).
Callan non ritiene opportuno revocare o dismettere i certificati esistenti che utilizzano l’algoritimo MD5 “dal momento che – fa notare – l’attacco non è diretto nei confronti dei certificati già prodotti in precedenza“. La società offrirà comunque la possibilità di rimpiazzare gratuitamente i certificati basati su MD5.
Lo US-CERT ha pubblicato una nota contenente quanto segue: “gli sviluppatori software, le autorità di certificazione, i proprietari di siti web e gli utenti dovrebbero evitare l’utilizzo dell’algoritmo MD5 in qualunque contesto. MD5 deve essere considerato ormai vulnerabile e non adatto per qualsivoglia ulteriore utilizzo“.