Рабочая группа по борьбе с киберугрозами и абьюзами M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) призвала пользователей системы аутентификации DKIM усилить криптозащиту цифровых подписей и применять ключи длиной не менее 1024 бит.

Технология DKIM (DomainKeys Indentified Mail) используется как де-факто стандарт многими бизнес-структурами, правительственными учреждениями, крупными почтовыми службами. Шифрованная подпись, создаваемая по этой системе, призвана удостоверить аутентичность домена, указанного в адресе отправителя, и исключить его подделку – например, с целью фишинга. Возможность такой подделки в современных условиях была недавно продемонстрирована математиком из Флориды. При наличии доступа к недорогому “облачному” кластеру тот взломал 512-битный криптоключ Google за трое суток. Как оказалось, не только Google, но и многие другие приверженцы DKIM, включая Microsoft, PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, HP и HSBC, используют ключи длиной менее рекомендованных 1024 бит, считая их достаточно криптостойкими. Более того, некоторые получатели принимают запущенную в тестовом режиме DKIM-подпись за подлинную, что также противоречит RFC-рекомендациям.

Удостоверившись в реальности рисков, американская CERT (Computer Emergency Readiness Team, группа быстрого реагирования на компьютерные инциденты) публично признала наличие ошибок в современных реализациях DKIM и рекомендовала поклонникам этой технологии придерживаться базовых спецификаций RFC 6376. M3AAWG тоже ратует за приведение в соответствие криптобазы DKIM на местах и опубликовала ряд полезных советов:

• длина ключа, используемого для создания подписи DKIM, должна составлять не менее 1024 бит;
• ключи менять ежеквартально;
• через настройки с каждой заменой ключа упразднять цифровую подпись и вовремя отзывать устаревшие открытые ключи, обновляя записи в DNS;
• сократить тестовый период и сразу отзывать тестовый ключ при переводе DKIM-системы в рабочий режим;
• дополнить DKIM протоколом обратной связи DMARC (Domain-based Message Authentication, Reporting and Conformance), используя его в режиме мониторинга, и отслеживать частоту обращения к своим ключам через DNS;
• использовать именно DKIM, а не его прародителя DomainKeys, который менее эффективен;
• насаждать вышеперечисленные практики в партнерской среде, оказывающей почтовые услуги.

Новая брешь в механизме использования RSA-криптографии некоторыми разработчиками, делает уязвимым протокол OpenSSL и ряд приложений, сообщает сайт Darkreading.com. Таким образом, у хакеров появляется дополнительная возможность подделывать цифровые подписи и создавать как фальшивые сайты, так и SSL-клиентов (обращаться через SSL-протокол к серверу от имени другого компьютера).

Разработчики OpenSSL, являющегося одним из самых популярных средств шифрования, первыми заявили о бреши в RSA криптографии, которая возникает во время работы их протокола. Аналогичные заявления сделали разработчики проекта Fedora, занимающиеся созданием операционной системы на базе продуктов с открытым кодом. Между тем, эксперты в области информационной безопасности ожидают в ближайшее время аналогичных заявлений как от разработчиков как open source, так и коммерческих продуктов. Первым брешь обнаружил сотрудник компании Bell Labs Дэниел Бляйхенбахер (Daniel Bleichenbacher).

Впрочем, исследователи отмечают и положительный момент, связанный с уязвимостью в RSA криптографии. По их словам, уязвимость не затрагивает работу браузеров — Internet Explorer, Apple Safari и Mozilla Firefox. Руководитель направления безопасности группы разработчиков Mozilla Уиндоу Снайдер (Window Snyder) отметил, что известие о бреши в RSA вынудило его коллег в качестве превентивной меры более внимательно изучить собственный код. «Мы относимся к этому очень серьезно и исследуем нашу базу кода», — отметил Снайдер.

Более всего специалистов беспокоит влияние, которое уязвимость окажет на компании, использующие для идентификации клиентов SSL-сертификаты. «Причастность к уязвимости компаний, возможно, хуже причастности браузеров. Многие организации полагаются на SSL-сертификаты, а виртуальные частные SSL-сети — основная платформа таких предприятий», — прокомментировал ситуацию сотрудник компании Matasano Security Томас Птацек (Thomas Ptacek).

Например, пользователи внутренних финансовых сетей уязвимы перед этой атакой, а обычные интернет-пользователи — нет. Эксперты пока еще изучают детали уязвимости и ее потенциального применения, однако уже сейчас ясно, что она позволяет создавать фальшивые SSL-сертификаты. «Я уверен, эта уязвимость означает, что преступники могут создавать фальшивые SSL-сертификаты для любых сайтов, загружать их на сервер в Болгарии и обходить систему идентификации некоторых браузеров. Это непохоже на типичную атаку, потому что может быть применено и оффлайне — любой может наладить торговлю фальшивыми сертификатами и продавать их как ворованные автомагнитолы. Единственное, что требуется для такой торговли — это умение настроить веб-сервер», — заявил Птацек.

«Если у вас есть SSL-сертификаты на клиентской стороне, которые вы проверяете на сервере, у вас есть и проблема. Она существует только в рамках клиентских приложений, работающих в среде OpenSSL», — полагает независимый эксперт Дэн Каминский (Dan Kaminsky). Он сравнил уязвимость с фотографией с голограммой, которая служит для сравнения снимка и человека, изображенного на нем: «Фото наклеивается на обратную сторону фотографии, а система видит его в правильном виде и думает, что это вы. Однако фото и голограмма уже разъединены». Хакер, использующий брешь в OpenSSL, аналогичным образом может выдавать себя за кого угодно с помощью цифровой подписи.

Для использования уязвимости в SSL необходимо обязательное наличие нескольких условий. Хакеру нужна программа, которая использует реализацию RSA кода с «экспонентой трех». «Это не та атака, которую можно провести против кого угодно. Однако ужасно то, что от кого угодно можно получить сертификат», — заявил Каминский.