Cơ chế xử lý cookie trong trình duyệt có thể phá vỡ sự an toàn của giao thức HTTPS
07/01/2025WhatsApp khắc phục lỗ hổng nguy hiểm trong ứng dụng Web
07/01/2025Các chuyên gia nói rằng thuật toán SHA-1, vẫn còn được sử dụng để ký cho gần một phần ba số chứng thư SSL, cần được thay thế khẩn trương.
Các chuyên gia đã tìm ra cách để tấn công thuật toán SHA-1, vẫn được sử dụng để ký cho gần một phần ba chứng thư SSL của những trang web lớn, khiến việc thay thế thuật toán này cần thiết hơn bao giờ hết, họ cho biết vào hôm thứ Năm.
SHA-1 là một hàm băm được thiết kế để tạo ra chữ ký cho một tài liệu, giúp dễ dàng hơn trong việc kiểm tra xem liệu tài liệu có bị sửa đổi sau khi chữ ký đã được tính toán.
Điểm yếu đã được xác định trong thuật toán SHA-1, và sau ngày 01/01/2017 thì hầu hết các trình duyệt Web hiện nay sẽ không còn chấp nhận chứng thư SSL được ký bởi thuật toán này nữa. Ngày đó được lựa chọn dựa trên việc sức mạnh tính toán cần thiết để tấn công thuật toán ngày càng giảm dần.
Mặc dù nghĩ rằng thuật toán SHA-1 nên được thay thế sớm hơn, các chuyên gia nghiên cứu mới phát triển một cuộc tấn công mà họ ước tính bây giờ nó chỉ tốn kém từ 75,000 đến 120,000 đô la Mỹ để thực hiện một cuộc tấn công khả thi với dịch vụ điện toán đám mây miễn phí có sẵn. Trước đây, Jesse Walker, chuyên gia nghiên cứu của Intel, đã ước tính với chi phí đó thì phải đến năm 2018 mới đạt đến mức này, mà ông cho rằng điều đó nằm trong tầm với của các tập đoàn tội phạm.
Thật trùng hợp, Certification Authority/Browser Forum đồng ý với những chính sách hỗ trợ chứng thư SSL, đang xem xét những đề xuất về việc tiếp tục phát hành chứng thư SSL hỗ trợ SHA-1 qua thời hạn ngắt bỏ đã nhất trí trước đó. Các tổ chức CA (Certification Authority) phát hành và cam đoan chứng thư được sử dụng để bảo đảm an ninh cho trang web.
Các chuyên gia cho biết họ khuyến khích mạnh mẽ việc đề xuất đó không được chấp nhận.
Những thuật toán băm như SHA-1 được coi là an toàn nếu việc tạo ra một tài liệu phù hợp với một mã băm nhất định khó khăn hơn rất nhiều so với việc tính toán một mã băm từ một tài liệu nhất định.
Nếu ai đó có thể tạo ra hai tập tin khác nhau mà có cùng mã băm, khi đó một tập tin được ký – say, một ứng dụng lành tính có thể tải về – và sau đó thay thế bằng một tập tin độc hại theo cách mà những phương pháp kiểm toán cũ không thể xác định được. Đây là kiểu tấn công “tiền tố giống nhau” (identical-prefix).
Nghiêm trọng hơn nữa là nếu ai đó có thể lấy được một tài liệu hiện có với một mã băm đã biết và tạo một tập tin mới phù hợp với mã băm đó, được gọi là tấn công “biết trước tiền tố” (known prefix). Điều này cho phép thực hiện những thay thế không thể phát hiện không chỉ với những ứng dụng được xác định bởi mã băm, mà còn với những chứng thư SSL được ký với chúng.
Cuộc tấn công vào chức năng nén của SHA-1 được mô tả bởi Thomas Peyrin của trường đại học Nanyang Technological (NTU) tại Singapore, Marc Stevens của Centrum Wiskunde và Informatica ở Hà Lan, và Pierre Karpman của NTU và Inria tại Pháp. Nó đi qua từng khối thông điệp, tính toán mã băm cho mỗi khối kết hợp với mã băm sinh ra từ tất cả các khối trước đó. Trong SHA-1, việc này được thực hiện trong 80 “vòng”, và cả ba người đều nói rằng cuộc tấn công của họ là cuộc tấn công đầu tiên trong việc phá vỡ tất cả 80 vòng.
Các nhà nghiên cứu chỉ cho thấy cách đơn giản hóa một cuộc tấn công “tiền tố giống nhau” trên SHA-1, có nghĩa là nó vẫn chưa thể tạo ra chứng thư SSL giả cho phép mạo danh một trang web bất kỳ.
“Điều này vẫn còn xa để có thể tạo ra một CA giả mạo, khi một cuộc tấn công như vậy sẽ đòi hỏi một kiểu xung đột mạnh hơn”, Peyrin, một trong những tác giả của bài nghiên cứu.
“Chúng tôi tư vấn rằng không nên chơi với lửa và cần đẩy nhanh quá trình chuyển đồi sang SHA2 và SHA3 trước khi những cuộc tấn công mạnh mẽ như vậy trở nên khả thi”, Peyrin kết luận.