Od apríla bude spoločnosť Oracle považovať súbory JAR podpísané algoritmom hash MD5, akoby boli nepodpísané, čo znamená, že moderné vydania prostredia Java Runtime Environment (JRE) budú tieto súbory JAR blokovať. Tento posun je už dávno hotový, pretože slabiny zabezpečenia MD5 sú dobre známe a na podpisovanie kódu by sa mali používať radšej bezpečnejšie algoritmy.
„Počnúc vydaniami April Critical Patch Update, plánovanými na 18. apríla 2017, budú všetky verzie JRE považovať súbory JAR podpísané s MD5 za nepodpísané,“ napísala spoločnosť Oracle na svojej stránke na stiahnutie Java.
Súbory JAR na podpisovanie kódu dodávané s knižnicami a appletmi Java sú základnou praxou zabezpečenia, pretože umožňujú používateľom vedieť, kto skutočne napísal kód, a od jeho napísania nebol zmenený ani poškodený. V posledných rokoch spoločnosť Oracle zdokonaľovala bezpečnostný model Javy, aby lepšie chránila systémy pred externým zneužitím a umožňovala vykonávanie určitých typov operácií iba podpísanému kódu. Aplikácia bez platného certifikátu je potenciálne nebezpečná.
Novšie verzie Javy teraz vyžadujú, aby boli všetky súbory JAR podpísané platným kľúčom na podpisovanie kódu a počnúc aktualizáciou Java 7 Update 51 je spustenie blokovaných aplikácií alebo aplikácií s vlastným podpisom blokované.
Podpisovanie kódu je dôležitou súčasťou bezpečnostnej architektúry Javy, ale hash MD5 oslabuje samotnú ochranu, ktorú má podpisovanie kódu poskytovať. Od roku 1992 sa MD5 používa na jednosmerné hašovanie: prijímanie vstupu a generovanie jedinečnej kryptografickej reprezentácie, ktorú je možné považovať za identifikačný podpis. Žiadne dva vstupy by nemali mať za následok rovnaký hash, ale od roku 2005 výskumníci v oblasti bezpečnosti opakovane demonštrovali, že súbor je možné upraviť a pri kolíznych útokoch má stále rovnaký hash. Aj keď sa MD5 už pre TLS / SSL nepoužíva - spoločnosť MD5 pre TLS v roku 2014 zastarala - napriek svojim slabým stránkam naďalej prevláda v iných bezpečnostných oblastiach.
So zmenou spoločnosti Oracle „ovplyvnené súbory JAR podpísané MD-5 už nebudú považované [dôveryhodnými Oracle JRE] a nebudú sa môcť štandardne spustiť, napríklad v prípade appletov Java alebo aplikácií Java Web Start,“ Erik Costlow, produktový manažér spoločnosti Oracle v rámci platformy Java Platform Group, napísal späť v októbri.
Vývojári musia overiť, či ich súbory JAR neboli podpísané pomocou MD5, a ak áno, znova podpísať dotknuté súbory modernejším algoritmom. Správcovia musia skontrolovať u dodávateľov, či súbory nie sú podpísané v protokole MD5. Ak sú súbory v čase prechodu stále spustené na MD5, používateľom sa zobrazí chybové hlásenie, že aplikáciu nebolo možné spustiť. Spoločnosť Oracle už o zmene informovala dodávateľov a držiteľov licencií na zdroje, uviedol Costlow.
V prípade, že dodávateľ zaniká alebo nie je ochotný aplikáciu znova podpísať, môžu správcovia zakázať proces kontroly podpísaných aplikácií (ktorý má vážne bezpečnostné dôsledky), nastaviť vlastné sady pravidiel nasadenia pre umiestnenie aplikácie alebo udržiavať web výnimiek. Zoznam, napísal Costlow.
Bolo tam veľa varovaní. Spoločnosť Oracle prestala používať MD5 s algoritmom RSA ako predvolenú možnosť podpisu JAR s programom Java SE6, ktorá bola vydaná v roku 2006. Ukončenie podpory MD5 bolo pôvodne oznámené ako súčasť aktualizácie kritickej opravy z októbra 2016 a účinnosť mala začať tento mesiac ako súčasť Január CPU. S cieľom zabezpečiť, aby vývojári a správcovia boli pripravení na tento posun, sa spoločnosť rozhodla odložiť prechod na aprílovú kritickú aktualizáciu opráv s produktom Oracle Java SE 8u131 a zodpovedajúcimi vydaniami Oracle Java SE 7, Oracle Java SE 6 a Oracle JRockit R28.
„Rada bezpečnosti CA tlieska spoločnosti Oracle za jej rozhodnutie považovať MD5 za nepodpísanú. MD5 je už roky zastarávaný, vďaka čomu je prechod od MD5 kritickou aktualizáciou pre používateľov Java, “uviedol Jeremy Rowley, výkonný viceprezident pre rozvíjajúce sa trhy v spoločnosti Digicert a člen rady bezpečnosti CA.
Ukončenie podpory MD5 už bolo dlho, ale nestačí. Spoločnosť Oracle by sa tiež mala zaoberať ukončením podpory SHA-1, ktorá má svoju vlastnú skupinu problémov, a prijať SHA-2 na podpisovanie kódu. Tento postup by bol v súlade s aktuálnou migráciou, pretože hlavné prehliadače sa zaviazali, že prestanú podporovať webové stránky využívajúce certifikáty SHA-1. Pretože väčšina organizácií, ktoré sú už zapojené do migrácie SHA-1 pre TLS / SSL, má zmysel, aby tiež presunuli zvyšok svojej infraštruktúry certifikátov a podpisov kľúčov na SHA-2.
Dobrou správou je, že spoločnosť Oracle plánuje deaktivovať SHA-1 v reťazcoch certifikátov ukotvených koreňmi, ktoré sú štandardne zahrnuté v JDK spoločnosti Oracle, a zároveň bude zastaraná podpora MD5, podľa plánu JRE a JDK Crypto Roadmap, ktorý obsahuje technické pokyny a informácie o prebiehajúcich kryptografických pracovať pre Oracle JRE a Oracle JDK. Neskôr v roku 2017 sa tiež zvýši minimálna dĺžka kľúča pre Diffie-Hellman na 1024 bitov.
Cestovná mapa tiež tvrdí, že spoločnosť Oracle nedávno pridala podporu podpisových algoritmov SHA224withDSA a SHA256withDSA do Java 7 a deaktivovala Elliptic Curve (EC) pre kľúče s menej ako 256 bitmi pre SSL / TLS pre Java 6, 7 a 8.
