Algoritem zgoščevanja gesel MD5 prvotni razvijalec programske opreme "ne šteje več za varnega", dan po uhajanju več kot 6,4 milijona zgoščenih gesel LinkedIn.
Prvotni avtor algoritma zgoščevanja gesel MD5 je javno razglasil, da je njegova programska oprema potekla in se "ne šteje več za varno" za uporabo na komercialnih spletnih mestih.
To se zgodi le dan po tem, ko je prišlo do kršitve podatkov 6,46 milijona LinkedIn zgoščenih gesel uhaja v splet. Od vdora v podatke je bilo dešifriranih na tisoče gesel, vključno s številnimi, ki bi jih lahko imeli za močna, bodisi s surovo silo bodisi z iskanjem.
Primarni vzrok je neuspeh LinkedIna, da pravilno 'zasoli' zgoščena gesla z uporabo algoritma SHA-1. MD5 je algoritem zgoščevanja gesel, podoben algoritmu SHA-1.
Vicente Silveira iz LinkedIna je v sredo dejal, da je podjetje povečalo svojo varnost, "ki vključuje zgoščevanje in soljenje naših trenutnih podatkovnih baz gesel." Čeprav objava pravi, da je bila ta sprememba izvedena "pred kratkim", ne navaja, ali je bila sprememba uporabljena prejšnji mesec, ta teden ali včeraj.
Danski razvijalec Poul-Henning Kamp, ki je razvil široko uporabljano šifriranje gesel MD5, je dejal, da so omejitve njegove programske opreme in ustreznega povečanja računalniške moči od njegove prve izdaje je njegov algoritem zastarel.
"Rotim vse, da brez nepotrebnega odlašanja preidejo na močnejši kodirnik gesel,« on je zapisal v objavi na blogu.
"Na najsodobnejšem računalniku COTS bi moral algoritem, če je implementiran v programsko opremo, trajati najmanj [100 milisekund], po možnosti več. Nekakšen parameter 'okroglega števila' bi moral biti nastavljiv v času izvajanja, tako da lahko sistemski skrbniki sčasoma povečajo čas izvajanja/zapletenost."
"Algoritem mora temeljiti na ponavljajočih se od podatkov odvisnih iteracijah več različnih kompleksnih enosmernih zgoščevalnih funkcij (MD5, SHA1, SHA2, BLOWFISH, če hočete, uporabite jih vse), da bi 'vpil območje' v napadu na strojni opremi implementacije."
Kako se generira hash MD5.
Leta 2004, so raziskovalci razkrili številne slabosti v redno uporabljenih zgoščevalnih funkcijah. Kasneje leta 2005 je bil MD5 razglašen za "pokvarjen". varnostni strokovnjak Bruce Schneier.
Kamp je poudaril, da "ni prednosti" v tem, da vsako večje spletno mesto uporablja popolnoma enak algoritem "Prav nasprotno," je dodal, saj hekerjem olajša razvoj napada strategijo.
"Vsa večja spletna mesta, vsaka z več kot 50.000 gesli, bi morala oblikovati ali konfigurirati edinstven algoritem, ki je seveda sestavljen iz standardnega enosmernega zgoščevanja funkcij, kot je SHA2 itd., za njihovo spletno mesto, da bi bil razvoj visoko optimiziranih tehnologij brutalne uporabe gesel vaja za napadalce 'na spletno mesto'.
Avtor slike: Hashcat.
Sorodno:
- Kršitev gesla za LinkedIn: Kako ugotoviti, ali ste prizadeti
- Na spletu je ušlo 6,46 milijona gesel za LinkedIn
- Varnostna težava LinkedIna razkriva očitno: Gesla, uporabniki so vedno šibka povezava
- CNET: LinkedIn potrjuje, da so bila gesla "ogrožena"