Diversas ACs emitiram mais de 1,2 milhão de certificados TLS com números de série fracos de 63 bits, em vez do padrão de 64 bits
Autoridades certificadoras, como Apple, Google e GoDaddy, emitiram mais de 1,2 milhão de certificados TLS com um número de série insuficiente de apenas 63 bits, em vez do mínimo de 64 bits da indústria.
Esse problema não representa uma ameaça direta à segurança dos usuários da Internet atualmente. No entanto, pode levar a um grande número de sites quebrados nas próximas semanas, à medida que os certificados TLS são substituídos na hora.
0 erro no centro desta questão veio à tona em 24 de fevereiro, durante uma discussão pública sobre a aceitação de uma organização controversa (DarkMatter) na lista de autoridades de certificação (CAs) aprovadas do Firefox.
Scott Rea, um dos vice-presidentes seniores da DarkMatter , rastreou o problema para a EJBCA , uma plataforma de software que muitas CAs estão usando para automatizar o processo de geração de novos certificados TLS com base em um conjunto de pré-requisitos (padrões do setor).
O problema, como ele e outros explicaram posteriormente , era que os números de série do certificado TLS precisam ser inteiros positivos. Para lidar com esse problema, o EJBCA sacrificaria um dos bits dos números de série – que sempre seria zero – para garantir que o número de série fosse um número inteiro positivo e, portanto, compatível com os padrões.
No entanto, ao fazer isso, o número de série de 64 bits seria efetivamente um número de série de 63 bits, reduzindo pela metade a proteção que esse número de série teria fornecido ao certificado TLS como um todo contra ataques de colisão (durante o qual os invasores tentam criar TLS forjado certificados com assinaturas idênticas).
Quem é impactado?
Todas as CAs que usaram a plataforma de software EJBCA e optaram por gerar números de série com o valor mínimo de 64 bits foram impactadas. CAs que geraram 72 bits ou outros valores maiores para os números de série não foram afetados.
CAs impactadas incluíam grandes nomes como Apple, Google, GoDaddy, mas também outros operadores de CA menores também.
Na investigação de semanas que se seguiu, a Apple descobriu que havia emitido mais de 878.000 certificados TLSque usaram um número de série de 63 bits em vez do mínimo de 64 bits. Destes, 558.000 ainda estavam em uso.
O Google foi menos impactado e disse que emitiu 100.836 certificados TLS , dos quais 7.171 ainda estavam em uso, mas 7.137 estavam prestes a expirar nos próximos 90 dias.
Mas os certificados mal editados não eram realmente um grande problema para a Apple e o Google, porque esses certificados TLS eram usados apenas internamente nessas empresas e podiam ser substituídos pelos funcionários dessas empresas em poucos dias ou semanas.
Fonte: ZDNET
SSL embarcado em equipamentos médicos e carros inteligentes. Entrevista com a DigiCert