image

NCSC waarschuwt voor RSA-sleutels op onverwachte plekken

dinsdag 3 juni 2014, 10:15 door Redactie, 5 reacties

Het Nationaal Cyber Security Center (NCSC) van de overheid waarschuwt organisaties opnieuw voor certificaten met een RSA-sleutellengte van hoogstens 1024 bits, alleen dit keer vanwege enkele onverwachte plaatsen waar de korte RSA-sleutels in gebruik kunnen zijn.

Vorig jaar december werd er ook al een waarschuwing afgegeven. De komende tijd zal namelijk steeds meer software geen certificaten meer accepteren met RSA-sleutels van hoogstens 1024-bits. Organisaties krijgen dan ook het advies om naar een sleutellengte van minimaal 2048-bits over te stappen.

Onverwachte plekken

Bij het vervangen van de sleutels moeten organisaties rekening houden dat ze ook op onverwachte plekken worden gebruikt, zo laat het NCSC nu weten. Het gaat dan bijvoorbeeld om het Remote Desktop Protocol (RDP) van oudere Windows-versies, dat standaard een RSA-sleutel van 512 bits gebruikt. Ook blijken sommige applicaties voor toegang op afstand tot bedrijfsmailservers RSA met een korte sleutellengte te gebruiken.

Volgens het NCSC laten deze voorbeelden zien dat het belangrijk voor organisaties is om na te gaan of in de applicaties die ze gebruiken een veilige RSA-sleutellengte wordt gehanteerd, of dat deze sleutellengte op een veilige standaardwaarde kan worden ingesteld. Meer informatie over het probleem en een handelingsperspectief worden in deze factsheet gegeven.

Reacties (5)
03-06-2014, 11:30 door Briolet
Ik kijk net even bij mijn mailprovider (dataweb.nl). Die heeft een certificaat dat 1 jaar geldig is, met een 1024 bit sleutel. Vervaldatum is vandaag om 11.45 uur. Dat is over een kwartier. Ik ben heel benieuwd of zij op tijd een nieuw certificaat plaatsen. En zo ja, of het dan wel 2048 bit zal zijn. :-)
03-06-2014, 11:34 door Erik van Straten
512 bit RSA is gekraakt in augustus 1999 (http://www.loria.fr/~zimmerma/records/RSA155).

Helaas weet nog niet iedereen dat, zie bijv. https://github.com/neutrinolabs/xrdp/issues/118 van eind maart 2014.

Ik heb even gezocht op Internet maar vond er zo snel geen uitsluitsel over. Weet iemand welke volledig bijgewerkte (met de laatst beschikbare patches) Windows versies nog 512 bit RSA sleutels gebruiken en/of ondersteunen?
04-06-2014, 01:41 door [Account Verwijderd] - Bijgewerkt: 04-06-2014, 01:44
Door Erik van Straten: 512 bit RSA is gekraakt in augustus 1999 (http://www.loria.fr/~zimmerma/records/RSA155).

Helaas weet nog niet iedereen dat, zie bijv. https://github.com/neutrinolabs/xrdp/issues/118 van eind maart 2014.

Ik heb even gezocht op Internet maar vond er zo snel geen uitsluitsel over. Weet iemand welke volledig bijgewerkte (met de laatst beschikbare patches) Windows versies nog 512 bit RSA sleutels gebruiken en/of ondersteunen?

Kijk eens naar het volgende artikel:

http://support.microsoft.com/kb/2661254/nl

Hierin wordt een update beschreven die RSA-sleutels kleiner dan 1024 bits worden geblokkeerd.

Ook staat er een lijst onderaan het artikel met Windows versies waar het artikel op van toepassing is. Ik vermoed dat je hier uit zou kunnen opmaken dat Windows versie die niet in dit artikel genoemd zijn en ouder zijn als Windows XP nog wel 512 bits RSA sleutels ondersteunen.
04-06-2014, 09:49 door Erik van Straten
Door _kraai__: Kijk eens naar het volgende artikel:

http://support.microsoft.com/kb/2661254/nl

Hierin wordt een update beschreven die RSA-sleutels kleiner dan 1024 bits worden geblokkeerd.

Ook staat er een lijst onderaan het artikel met Windows versies waar het artikel op van toepassing is. Ik vermoed dat je hier uit zou kunnen opmaken dat Windows versie die niet in dit artikel genoemd zijn en ouder zijn als Windows XP nog wel 512 bits RSA sleutels ondersteunen.
Dank voor jouw hulp! Ik ben er echter nog niet gerust op, het artikel dat jij noemt zegt niets over RDP/Remote Desktop Protocol.

Het NCSC artikel is met "oudere Windows versies" totaal niet duidelijk. Ik heb nog even verder gezocht: de tabellen in http://msdn.microsoft.com/en-us/library/cc242016.aspx suggereren dat zelfs Windows 8 en Windows Server 2012 nog 512 bit keys ondersteunen als de andere partij (of een MITM?) aangeeft XP of Server 2003 te zijn...
05-06-2014, 00:23 door [Account Verwijderd] - Bijgewerkt: 05-06-2014, 15:46
Door Erik van Straten:
Door _kraai__: Kijk eens naar het volgende artikel:

http://support.microsoft.com/kb/2661254/nl

Hierin wordt een update beschreven die RSA-sleutels kleiner dan 1024 bits worden geblokkeerd.

Ook staat er een lijst onderaan het artikel met Windows versies waar het artikel op van toepassing is. Ik vermoed dat je hier uit zou kunnen opmaken dat Windows versie die niet in dit artikel genoemd zijn en ouder zijn als Windows XP nog wel 512 bits RSA sleutels ondersteunen.
Dank voor jouw hulp! Ik ben er echter nog niet gerust op, het artikel dat jij noemt zegt niets over RDP/Remote Desktop Protocol.

Het NCSC artikel is met "oudere Windows versies" totaal niet duidelijk. Ik heb nog even verder gezocht: de tabellen in http://msdn.microsoft.com/en-us/library/cc242016.aspx suggereren dat zelfs Windows 8 en Windows Server 2012 nog 512 bit keys ondersteunen als de andere partij (of een MITM?) aangeeft XP of Server 2003 te zijn...

Ik hen naar de pagina met tabellen gekeken. Bedankt voor de link.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.