Soluzioni tecniche

Windows XP, SHA-1 e i problemi di sicurezza

21 Novembre 2016

A partire dal 2017 Microsoft non supporterà più SHA-1.

Cosa c’entra SHA-1 con il sistema operativo di Redmond e perché "tiriamo nuovamente in ballo" Windows XP?

C’è un legame importante fra questi due attori perché si avvicina una scadenza: a fine 2016 Windows XP e Windows 2003 non saranno più in grado di fare alcune cose o far girare alcune applicazioni a causa di un algoritmo che “muore”.

Non saranno più in grado soprattutto di lavorare o far girare applicazioni in ambito di sicurezza.
 
Vediamo perché e partiamo dal principio.
 

 

Iniziamo dallo SHA-1 che è un noto algoritmo di crittografia, troppo noto ahimè visto che ormai ne viene seriamente sconsigliato l’utilizzo e sarà considerato non più valido nell’anno 2017.
Seriamente sconsigliato significa che il meccanismo base dello SHA-1 è, oggi, facilmente violabile da un attacco mirato.
Di SHA ne esistono diverse versioni ed evoluzioni, e se vuoi approfondire qui trovi pane per i tuoi denti.

Tornando al problema, dal 14/02/2017 i certificati generati mediante SHA-1 non saranno più considerati validi, e questo sarà vero sia per i siti sia per le firme digitali delle applicazioni che vengono installate. Microsoft stessa ne parla pubblicamente sulle sue piattaforme

Ora, i sistemi operativi Windows e le sue applicazioni utilizzano diverse versioni di SHA, ad esempio, per la verifica dell'integrità di un certificato.
Quando navighi su un portale come quelli bancari o di commercio elettronico, è presente un certificato che è stato “firmato” con un algoritmo come SHA.

Quindi nelle operazioni quotidiane tu hai a che fare con SHA, anche se non lo sai.
Windows XP e Windows 2003 ancora piuttosto diffusi, oltre a essere non più supportati da Microsoft da molto tempo, non sono in grado di utilizzare evoluzioni più sicure di questo algoritmo come SHA-2 o SHA-256 se non in alcune circostanze ben precise e tramite l’applicazione di aggiornamenti.
 
Lo riscrivo, più semplicemente: XP e 2003 potrebbero non essere più in grado di eseguire applicazioni di sicurezza o farti navigare su alcuni siti web.
 
Mi aspetto che, come sempre, gli irriducibili sostenitori di Windows XP non vorranno cedere nemmeno di fronte a questo scoglio.

Sei anche tu uno di questi?
Oppure devi (giocoforza) farci i conti?

In questo caso come minimo devi:

  • aggiornare tutti i Windows XP alla Service Pack 3 (che supporta SHA-2)
  • aggiornare Windows 2003 alla service Pack 2 e in più installare la hotfix resa disponibile da Microsoft.

Ma anche fatto ciò non potrai dormire sonni tranquilli: se infatti con queste operazioni di aggiornamento formalmente viene fornito supporto ai certificati successivi a SHA-1, si tratta pur sempre di sistemi operativi non più supportati e, in caso di malfunzionamento e problemi, nessuno (Microsoft compreso) ne risponderà.

Questo è un ulteriore (serio) motivo per abbandonare questi sistemi operativi.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.