Me leerán en Redmond? :)

Por ediaz el 16 de Septiembre 2005 2:51 PM | Enlace permanente | Comentarios (0) | TrackBacks (3)

Agradezco la elogiosa mención en Kriptópolis, acerca de mi anterior post: Explotando las colisiones de MD5.

Pero me entero a través del mismo sitio que Microsoft ha decidido abandonar el uso de las funciones de hash bajo ataque, e incluso la función criptográfica DES, mas detalles aquí: http://www.kriptopolis.org/node/1126 y aquí: http://www.eweek.com/article2/0,1759,1859751,00.asp.

Me habrán leido en Redmond? :)

Como saben, escribí un par de artículos en CodeProject, el primero, Good Bye MD5, lleva menos de un mes y ya ha tenido cerca de 20.000 lecturas, incluso con un interesante debate.
Mi segundo artículo "Exploiting MD5 collisions" en que muestro como explotar el ataque a MD5 para perturbar los sistemas de distribución de software, lleva cerca de las 2000 lecturas en menos de 48 horas.

No es que me las quiera dar de genio, pero la verdad es que esto se sabe desde casi un año, y la base del ataque:

MD5(x)==MD5(y) => MD5(x+q) == MD5(y+q)

desde hace mucho más tiempo.

Las bases de datos, y el algoritmo de las tablas Rainbow se conoce desde el 2003.

Lo que pasa es que ahora, tenemos las bases para crear esquemas para romper la seguridad basada estos algoritmos.

De hecho el esquema que presenté, es un tanto burdo, pero el paper de Kaminsky , en que describe el script en perl stripwire, me lleva a pensar, que es posible construir un ejecutable auto extraible, con un MD5 confiable, pero con un comportamiento dañino.

Es cuestión de tiempo...

Piensen por ejemplo, que la distribución de los archivos .RPM RedHat usan MD5 checksum, que tal si un hacker quiebra el utilitario RPM.
O si uno coloca código malicioso en utilitarios como tar, o gzip, y con eso se deja vulnerable los MD5 de Apache, solo por mencionar algunas consecuencias.
De hecho el ejemplo de los 2 archivos postscript, es un ejemplo de un autoejecutable atacado con la colision de MD5.

3 TrackBacks

Abajo se encuentran listados enlaces a este artículo: Me leerán en Redmond? :).

URL de TrackBack URL para esta entrada: http://www.lnds.net/cgi-bin/mt-tb.cgi/346

» Nuevos papers sobre colisiones MD5 from La Naturaleza del Software

El paper <a href="http://eprint.iacr.org/2005/248">"Collision-Resistant usage of MD5 and SHA-1 via Message Preprocessing," por Szydlo and Yin</a>, presentado en el NIST Hash Workshop, es importante por razones prácticas... Lee Más

» La Seguridad de BlogMemes from La Naturaleza del Software

Tras leer este artículo entendí el origen del email de Ricardo Galli. Como no leo su blog muy a menudo, no tenía idea. La verdad es que ya he resuelto el problema, y quizás quede alguna pifia por ahí, pero... Lee Más

» Seguridad, criptografia y un poco de astucia from La Naturaleza del Software

Este post es un tanto técnico, pero explico aspectos de la seguridad de blogmemes, que pueden ser interesantes para los programadores que lean esta bitácora. El problema de las sesiones persistentes. Hay una característica que algunos usuarios habí... Lee Más

Escribir un comentario

(Si no dejó aquí ningún comentario anteriormente, quizás necesite aprobación por parte del dueño del sitio, antes de que el comentario aparezca. Hasta entonces, no se mostrará en la entrada. Gracias por su paciencia).