Nuo balandžio „Oracle“ su MD5 maišos algoritmu pasirašytus JAR failus traktuos taip, lyg jie būtų nepasirašyti, o tai reiškia, kad šiuolaikiniai „Java Runtime Environment“ (JRE) leidimai blokuos tuos JAR failus. Pereiti jau seniai, nes MD5 saugumo trūkumai yra gerai žinomi, o kodui pasirašyti turėtų būti naudojami saugesni algoritmai.
„Nuo balandžio mėn.„ Critical Patch Update “leidimų, planuojamų 2017 m. Balandžio 18 d., Visose JRE versijose su MD5 pasirašyti JAR bus laikomi nepasirašytais“, - rašė „Oracle“ savo „Java“ atsisiuntimo puslapyje.
JAR failų, pasirašytų su Java bibliotekomis ir programėlėmis, pasirašymas kodu yra pagrindinė saugumo praktika, nes ji leidžia vartotojams žinoti, kas iš tikrųjų parašė kodą, ir nuo to parašymo jis nebuvo pakeistas ar sugadintas. Pastaraisiais metais „Oracle“ tobulino „Java“ saugos modelį, kad geriau apsaugotų sistemas nuo išorinių išnaudojimų ir leistų atlikti tam tikro tipo operacijas tik pasirašytu kodu. Programa be galiojančio sertifikato gali būti nesaugi.
Naujesnėms „Java“ versijoms dabar reikia, kad visi JAR failai būtų pasirašyti galiojančiu kodo pasirašymo raktu, o pradedant nuo „Java 7“ naujinimo 51, nepasirašytos ar savarankiškai pasirašytos programos gali būti blokuojamos.
Kodo pasirašymas yra svarbi „Java“ saugumo architektūros dalis, tačiau MD5 maišos susilpnina apsaugą, kurią turėtų suteikti kodas. Nuo 1992 m. MD5 naudojamas vienkartiniam maišymui: įvedant įvestį ir sukuriant unikalų kriptografinį vaizdą, kuris gali būti traktuojamas kaip identifikacinis parašas. Dvi įvestys neturėtų sukelti vienodo maišos, tačiau nuo 2005 m. Saugumo tyrėjai ne kartą įrodė, kad failas gali būti pakeistas ir vis tiek turi tą patį maišos per susidūrimo išpuolius. Nors MD5 jau nenaudojamas TLS / SSL - „Microsoft“ nebenaudojo MD5, skirto TLS 2014 m., - nepaisant trūkumų, jis vis dar paplitęs kitose saugos srityse.
Pakeitus „Oracle“, „paveikti MD-5 pasirašyti JAR failai nebebus laikomi patikimais [Oracle JRE] ir negalės veikti pagal numatytuosius nustatymus, pavyzdžiui,„ Java “programėlių ar„ Java Web Start “programų atveju“. Erik Costlow, „Oracle“ produktų vadovas iš „Java Platform Group“, parašė dar spalį.
Kūrėjai turi patikrinti, ar jų JAR failai nebuvo pasirašyti naudojant MD5, ir, jei taip buvo, dar kartą pasirašykite paveiktus failus naudodami modernesnį algoritmą. Administratoriai turi pasitarti su pardavėjais, ar failai nėra pasirašyti MD5. Jei perjungimo metu failai vis dar veikia MD5, vartotojai pamatys klaidos pranešimą, kad programa negalėjo eiti. „Oracle“ jau informavo pardavėjus ir šaltinių licencijos turėtojus apie pakeitimą, sakė Costlow.
Tais atvejais, kai pardavėjas neveikia arba nenori iš naujo pasirašyti programos, administratoriai gali išjungti procesą, kuris tikrina pasirašytas programas (o tai turi rimtų saugumo problemų), nustatyti programos vietos pasirinktinius diegimo taisyklių rinkinius arba prižiūrėti išimties svetainę. Sąrašas, rašė Costlow.
Įspėjimų buvo daug. „Oracle“ nustojo naudoti MD5 su RSA algoritmu kaip numatytąją JAR pasirašymo parinktį su „Java SE6“, kuri buvo išleista 2006 m. MD5 nebenaudojimas iš pradžių buvo paskelbtas kaip 2016 m. Spalio mėn. „Critical Patch Update“ dalis ir planuota, kad jis įsigalios šį mėnesį Sausio procesorius. Siekdama užtikrinti, kad kūrėjai ir administratoriai buvo pasirengę pamainai, bendrovė nusprendė atidėti perėjimą prie balandžio kritinio pataisos naujinimo su „Oracle Java SE 8u131“ ir atitinkamais „Oracle Java SE 7“, „Oracle Java SE 6“ ir „Oracle JRockit R28“ leidimais.
„CA Saugumo taryba sveikina„ Oracle “už sprendimą laikyti MD5 nepasirašytu. MD5 metų metus buvo nebenaudojamas, todėl perėjimas nuo MD5 yra kritinis „Java“ naudotojų atnaujinimas “, - sakė Jeremy Rowley,„ Digicert “besivystančių rinkų vykdomasis viceprezidentas ir CA Saugumo tarybos narys.
Nebeveikė MD5, bet to nepakanka. „Oracle“ taip pat turėtų išnagrinėti nebenaudojamą SHA-1, kuris turi savo problemų rinkinį, ir patvirtinti SHA-2 kodo pasirašymui. Tokia veiksmų kryptis atitiktų dabartinę perkėlimą, nes pagrindinės naršyklės įsipareigojo nebeteikti svetainių, naudojančių SHA-1 sertifikatus. Kadangi dauguma organizacijų jau yra susijusios su TLS / SSL perkėlimu į SHA-1, joms yra prasminga likusius sertifikatus ir raktų pasirašymo infrastruktūrą perkelti į SHA-2.
Geros naujienos yra tai, kad „Oracle“ planuoja išjungti SHA-1 sertifikatų grandinėse, įtvirtintose šaknyse, kurios pagal numatytuosius nustatymus yra įtrauktos į „Oracle“ JDK, tuo pačiu metu MD5 nebeveikia, rašoma JRE ir JDK šifravimo plane, kuriame pateikiamos techninės instrukcijos ir informacija apie vykdomą kriptografiją darbas „Oracle JRE“ ir „Oracle JDK“. Mažiausias „Diffie-Hellman“ rakto ilgis taip pat bus padidintas iki 1024 bitų vėliau 2017 m.
Kelių žemėlapis taip pat teigia, kad „Oracle“ neseniai prie „Java 7“ pridėjo SHA224withDSA ir SHA256withDSA parašo algoritmų palaikymą ir išjungė elipsinę kreivę (EC), jei raktai yra mažiau nei 256 bitai SSL / TLS, skirti „Java 6“, „7“ ir „8“.
