Avis de sécurité Microsoft : Page d'accueil

Avis de sécurité Microsoft (961509)

Un projet de recherche prouve la faisabilité d'attaques par collision sur MD5

Paru le 30 décembre 2008

Microsoft a connaissance de la publication d'un projet de recherche prouvant une attaque réussie contre les certificats numériques X.509 signés en utilisant l'algorithme de hachage MD5, lors d'une conférence sur la sécurité. Cette méthode d'attaque pourrait permettre à un attaquant de générer des certificats numériques supplémentaires, au contenu différent, ayant la même signature que le certificat original. L'algorithme MD5 avait précédemment fait preuve d'une vulnérabilité, mais une attaque pratique n'avait jamais été démontrée.

Cette nouvelle révélation n'augmente pas significativement le risque, étant donné que les chercheurs n'ont pas publié les détails cryptographiques concernant l'attaque et que celle-ci n'est pas reproductible sans cette information. Microsoft n'a pas connaissance d'attaques utilisant ce problème et travaille activement avec les autorités de certification afin de s'assurer qu'elles ont connaissance de ce projet de recherche et afin de les encourager à utiliser l'algorithme de signature SHA-1.

Bien que ce problème ne soit pas une vulnérabilité dans un produit Microsoft, nous suivons de près l'évolution de la situation et travaillons avec les autorités de certification concernées afin de tenir nos clients informés et de leur fournir les conseils nécessaires.

Facteurs atténuants :

Microsoft n'a pas connaissance d'attaques spécifiques contre MD5. Les certificats générés précédemment, signés en utilisant MD5, ne sont pas concernés et n'ont pas à être révoqués. Ce problème concerne uniquement les certificats signés en utilisant MD5 générés après la publication de la méthode d'attaque.

La plupart des racines des autorités de certification n'utilisent plus MD5 pour signer les certificats mais utilisent l'algorithme SHA-1. Les personnes concernées devraient contacter leur autorité de certification pour obtenir des conseils.

Les sites Web qui utilisent des certificats à validation étendue (EV - Extended Validation) sont indiqués par la couleur verte de la barre d'adresse dans la plupart des navigateurs Internet récents. Ces certificats sont toujours signés en utilisant SHA-1 et ne sont pas concernés par les résultats de ce projet de recherche.

Informations générales

Présentation

But de cet Avis : Assister nos clients dans l'analyse de l'impact lié à cette annonce sur leurs déploiements de certificats en cours.

État de l'avis : Problème confirmé. Aucune mise à jour de sécurité n'est planifiée.

Recommandation : Consultez et exécutez, le cas échéant, les actions suggérées.

RéférencesIdentification

Article de la Base de connaissances Microsoft

961509

Cet Avis porte sur les logiciels suivants.

Logiciels concernés

Aucun.

Top of sectionTop of section

Forum aux questions

Quelle est la portée de cet Avis ?
Cet Avis a pour but d'assister nos clients dans l'analyse du risque lié à certaines applications utilisant des certificats X.509 et de recommander aux administrateurs et aux autorités de certification de cesser d'utiliser l'algorithme MD5 pour signer les certificats numériques.

Cette vulnérabilité nécessite-t-elle la publication par Microsoft d'une mise à jour de sécurité ?
Non. Des technologies utilisant un mécanisme de signature différent de MD5 sont disponibles depuis un certain temps. L'utilisation de MD5 en tant qu'algorithme de hachage pour la signature a été déconseillée depuis lors, et ne fait plus partie des bonnes pratiques. Microsoft évaluera toutefois les opportunités de renforcer les technologies qui peuvent aider à détecter les certificats frauduleux. Bien que ce problème ne soit pas une vulnérabilité dans un produit Microsoft, nous publions cet Avis afin d'aider nos clients à évaluer clairement le risque actuel.

D'où vient cette menace ?
Ce problème est du à une faiblesse connue dans l'algorithme MD5, qui l'expose à des attaques par collision. Ces attaques pourraient permettre à un attaquant de générer des certificats supplémentaires ayant la même signature que l'original. Ces problèmes sont bien compris et l'utilisation de MD5 pour des usages spécifiques nécessitant une résistance à ces attaques a été déconseillée. Toutefois, ces attaques ont été considérées difficiles à implémenter jusqu'à récemment. Un projet de recherche récent a prouvé que les attaques par collision étaient réalisables. Chez Microsoft, le cycle de développement sécurisé (SDL - Security Development Lifecycle) a requis de ne plus utiliser par défaut l'algorithme MD5 dans les logiciels Microsoft.

Que pourrait faire un attaquant en exploitant cette fonctionnalité ?
Un attaquant pourrait utiliser ces attaques pour apparaître comme site Web légitime vis-à-vis d'un utilisateur ou pour envoyer des messages électroniques signés frauduleux. Toutefois, les techniques pour mettre en œuvre ces attaques et les détails cryptographiques qui les permettent n'ont pas été publiés par les chercheurs. À ce jour, il serait très improbable de voir des attaques.

Top of sectionTop of section

Actions suggérées

Consultez l'Article de la Base de connaissances Microsoft relatif à cet avis.

Les clients souhaitant en savoir plus sur le sujet traité dans cet Avis devraient consulter l'Article 961509 de la Base de connaissances Microsoft.

Maintenez Windows à jour

Si vous utilisez Windows, vous devriez installer les dernières mises à jour de sécurité Microsoft pour protéger au maximum votre ordinateur. Pour ce faire, rendez-vous sur Windows Update, effectuez la vérification des mises à jour requises pour votre ordinateur et installez toutes les mises à jour prioritaires qui vous sont proposées. Si vous avez activé la fonction Mises à jour automatiques, les mises à jour vous seront fournies dès leur publication ; toutefois, il vous appartiendra de veiller à les installer.

Ne pas signer de certificats numériques avec MD5

Les autorités de certification ne devraient plus signer de nouveaux certificats en utilisant l'algorithme MD5, celui-ci étant sujet aux attaques par collision. Plusieurs alternatives et technologies plus sécurisées sont disponibles, notamment SHA-1, SHA-256, SHA-384 ou SHA-512.

Impact de cette action : Les solutions matérielles plus anciennes peuvent nécessiter une mise à niveau afin de prendre en charge ces technologies.

Top of sectionTop of section

Ressources :

Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web Aide et de support Microsoft : Contactez-nous et complétez le formulaire.

En cas de problème, contactez les Services de support produits de Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le site Web Aide et de support Microsoft.

Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web Support international.

TechNet sécurité fournit des informations complémentaires sur la sécurité dans les produits Microsoft.

Dédit de responsabilité :

Les informations contenues dans cet avis sont fournies "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions : 

30 décembre 2008 : Avis publié.


Haut de pageHaut de page