image

Twitter: miljoenen gebruikers dupe SHA-1-deadline

zaterdag 26 december 2015, 11:22 door Redactie, 10 reacties

Miljoenen internetgebruikers zullen straks geen versleutelde websites meer kunnen bezoeken, omdat ze nog met oude besturingssystemen en apparatuur werken die geen nieuwere SHA-versie ondersteunen. Het Secure Hash Algorithm (SHA) is een hashfunctie die van data een unieke hashcode maakt.

Een hashingalgoritme wordt als veilig beschouwd als het voor elke willekeurige invoer een unieke uitvoer heeft en dat die uitvoer niet is terug te draaien zodat de invoer achterhaald kan worden. Doordat de uitvoer niet is te manipuleren worden hashes gebruikt om bijvoorbeeld de geldigheid van certificaten en bestanden aan te tonen en het gehasht opslaan van wachtwoorden. Sinds 2005 zijn er echter collision-aanvallen op de SHA-1-algoritme bekend waar verschillende invoer dezelfde uitvoer geeft.

Recent onderzoek van Marc Stevens van het Centrum Wiskunde & Informatica (CWI) uit Amsterdam, Pierre Karpman van het Franse inria en Thomas Peyrin van NTU Singapore laat zien dat het uitvoeren van een dergelijke collision-aanval veel goedkoper kan dan eerst werd aangenomen. Daarom is nu besloten om het SHA-1-algoritme te vervangen. Google, Microsoft en Mozilla zullen mogelijk al halverwege volgend jaar de ondersteuning van SHA-1 in hun browsers stoppen. Ook mogen er geen SHA-1-certificaten worden uitgegeven.

Onlangs riepen CloudFlare en Facebook op om de nadere deadline voor SSL-certificaten die van het SHA-1-algoritme gebruikmaken uit te stellen, omdat hierdoor straks tientallen miljoenen mensen geen toegang meer tot versleutelde websites hebben. De opvolger van SHA-1, SHA-2, wordt namelijk niet door oudere besturingssystemen en software ondersteund. Het gaat dan onder andere om Android versie 2.2 (Froyo), Windows XP met Service Pack 2 en OpenSSL 0.9.8. "Als deze gebruikers met hun browsers die alleen SHA-1 ondersteunen een versleutelde website bezoeken, krijgen ze een foutmelding te zien die de toegang volledig blokkeert", zo liet Matthew Prince van CloudFlare begin december weten.

Miljoenen mensen

Uit onderzoek van CloudFlare onder 2,2 miljard unieke internetgebruikers blijkt dat 98,31% van de browsers SHA-2 ondersteunt. 1,69% doet dat niet. Dit lijkt misschien een klein percentage, maar het gaat nog altijd om meer dan 37 miljoen mensen, voornamelijk in ontwikkelingslanden. Deze gebruikers kunnen straks geen versleutelde websites meer bezoeken, tenzij ze hun apparatuur upgraden. Ook Twitter trekt nu aan de bel. Uit eigen onderzoek van de Microbloggingdienst blijkt dat tussen de 3% en 6% van de Twittergebruikers met oudere apparatuur werkt die straks geen HTTPS-sites meer kan bezoeken. Twitter heeft 307 miljoen gebruikers. Dit zou inhouden dat tussen de 9 miljoen en 18 miljoen mensen tegen problemen aanlopen.

Mensen die in gebieden wonen waar nieuwe apparatuur zeer kostbaar is, aldus Michael Coates, Trust & Information Security Officer bij Twitter. Deze gebruikers lopen straks tegen het probleem aan dat al hun verkeer eenvoudig via HTTP is af te luisteren en dat ze geen toegang tot HTTPS-websites hebben. Om het probleem op te lossen stelden CloudFlare en Facebook voor om websites standaard SHA-2-certificaten aan te laten bieden, maar op een SHA-1-certificaat terug te vallen als de browser van bezoekers geen SHA-2 ondersteunt. Een voorstel dat nu door Twitter wordt ondersteund. In dit geval worden SHA-1-certficaten alleen nog onder strikte voorwaarden uitgegeven, waarbij SHA-1 uiteindelijk in maart 2019 volledig zal worden uitgefaseerd.

Reacties (10)
26-12-2015, 12:04 door Anoniem
Windows XP? Moet daar echt nog rekening mee worden gehouden? Schei toch uit. Er zijn zo veel gratis alternatieven beschikbaar waarvan er meer dan voldoende ook nog op oudere hardware werken.
26-12-2015, 14:42 door Anoniem
Door Anoniem: Windows XP? Moet daar echt nog rekening mee worden gehouden? Schei toch uit. Er zijn zo veel gratis alternatieven beschikbaar waarvan er meer dan voldoende ook nog op oudere hardware werken.
Jammer dat je alleen in je eigen straatje kijkt. Goed te lezen dat bijvoorbeeld Twitter een wat ruimere visie heeft.
26-12-2015, 14:46 door Spiff has left the building - Bijgewerkt: 26-12-2015, 15:40
Door Anoniem, 12:04 uur:
Windows XP? [...]
Niet Windows XP SP3, maar XP SP2.
Bestond er een onoverkomelijke reden waarom XP SP3 niet geïnstalleerd kon worden?
27-12-2015, 00:07 door Anoniem
Door Spiff:
Door Anoniem, 12:04 uur:
Windows XP? [...]
Niet Windows XP SP3, maar XP SP2.
Bestond er een onoverkomelijke reden waarom XP SP3 niet geïnstalleerd kon worden?
1 ton (giftig) elektronisch EU-afval * 1 creatieve bewoner ontwikkelingsland = 1 systeem met gratis illegale XP.

Andere wereld, moet je misschien eerst gezien hebben om te kunnen geloven...
27-12-2015, 13:56 door Spiff has left the building
Door Anoniem, 00:07 uur:
1 ton (giftig) elektronisch EU-afval * 1 creatieve bewoner ontwikkelingsland = 1 systeem met gratis illegale XP.
Andere wereld, moet je misschien eerst gezien hebben om te kunnen geloven...
Brrr... Ik weet van het dumpen van onze e-waste, dat is verschrikkelijk, om je de ogen uit het hoofd te willen krabben.
Het is waarom ik niet met hardware-hypes meega, maar mijn hardware zo lang mogelijk benut.
En jij bedoelt dat gedumpte hardware wordt voorzien van (bijvoorbeeld) een illegale XP die niet naar SP3 geupgrade kan worden? Dankjewel, aan zo'n scenario had ik niet gedacht.
27-12-2015, 23:19 door Anoniem
Rond de kerst zorgen maken om het feit dat mensen, die zo arm zijn dat ze met bij elkaar gescharrelde hardware van de vuilnisbelt en illegale software van je dienst gebruik maken, wellicht over een jaar niet meer van je dienst gebruik kunnen maken. Fijne kerstgedachte...
28-12-2015, 12:45 door Spiff has left the building
Door Anoniem, zo.27-12, 23:19 uur:
Rond de kerst zorgen maken om het feit dat mensen, die zo arm zijn dat ze met bij elkaar gescharrelde hardware van de vuilnisbelt en illegale software van je dienst gebruik maken, wellicht over een jaar niet meer van je dienst gebruik kunnen maken. Fijne kerstgedachte...
"Prettige kerstdagen en een goed nieuwjaar" in het rijke westen is decadente aanstellerij, en een klap in het gezicht van wie niet het geluk heeft in het rijke westen te wonen.
Ik ben benieuwd hoe lang we dit nog volhouden in het westen.
28-12-2015, 18:26 door Anoniem
Twitter heeft een drijfveer: alle users aan boord houden, die zorgen voor content.

Door daar een altruistisch sausje over te gieten proberen ze dat weg te stoppen.

Security is niet onderhandelbaar. Linux draait trouwens prima op een toestel van meer dan 5 jaar oud.

Smartphones: pak de fabrikanten aan die rommel maken dat na 1 jaar al e-waste is.
29-12-2015, 17:20 door Anoniem
Door Anoniem:Security is niet onderhandelbaar. Linux draait trouwens prima op een toestel van meer dan 5 jaar oud.
5 jaar? ik heb nog een machine van 15 jaar oud draaien met de nieuwste linux kernel en nieuwste Firefox, geen probleem.Het oude beestje snort nog prima. SHA-2 zal het hier dus ook prima op doen.
We moeten af van het idee dat software de leeftijd bepaald van een apparaat. misschien moet ik standaard Linux op elke oude HDD zetten als ik hem naar het inzamelpunt breng. Of kan ik een 10 jaar oude PC ergens inleveren zodat deze nog een paar jaar dienst kan doen bij mensen die er erg blij mee zijn?
29-12-2015, 19:14 door Skizmo
Een hashingalgoritme wordt als veilig beschouwd als het voor elke willekeurige invoer een unieke uitvoer heeft
Dit is 100% onmogelijk. Zodra de data langer is dan de hash MOET het collisions geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.