Falla dell’MD5 e SSL, ovvero: come sovvertire SSL
lunedì 5 gennaio 2009
Che l’MD5 non sia sicuro lo si sapeva da tempo (erano riusciti a creare due file diversi con lo stesso MD5) ma ecco arrivare la prima applicazione pratica… e che applicazione!
Quello che vedere in figura è un cluster composto da 200 Playstation 3 
Con quel cluster sono riusciti a creare un certificato che ha lo stesso MD5 di un certificate autority legittima. In altri termini: un falso certificato SSL riconosciuto come valido da tutti i browser.
Con questo, un sito malevolo potrebbe impersonare un sito legittimo, così come è possibile fare un man-in-the-middle attack.
La morale è semplice: non usare l’MD5.
Verisign, infatti, ha smesso di utilizzarlo e sostituisce certificati firmati con MD5 gratuitamente.
