Abo
  • Services:
Anzeige
In Juniper-Firewalls wurden Hintertüren gefunden - die Details geben weitere Rätsel auf.
In Juniper-Firewalls wurden Hintertüren gefunden - die Details geben weitere Rätsel auf. (Bild: LPS.1 / Wikimedia Commons/CC-BY-SA 3.0)

Dual EC DRBG - der Zufallszahlengenerator mit Hintertür

Bei der zweiten Lücke - CVE-2015-7756 - schreibt Juniper, dass ein wissender Angreifer dazu in der Lage sei, den Datenverkehr von VPNs passiv zu entschlüsseln. Auf Twitter versuchten einige Experten daraufhin, diese Lücke genauer zu analysieren. Google-Entwickler Adam Langley und Ralf-Philipp Weinmann haben diese Diskussionen in Blogeinträgen zusammengefasst. Bei der Analyse stellte sich heraus, dass diese Lücke offenbar den berüchtigten Zufallszahlengenerator Dual EC DRBG einsetzt.

Anzeige

Dual EC DRBG ist ein Zufallszahlengenerator, bei dem sich Kryptographen inzwischen nahezu sicher sind, dass er eine Hintertür der NSA enthält. Wer die Parameter für diesen Zufallszahlengenerator wählt, kann die Ausgabe der Zufallszahlen vorhersagen, wenn er einige Bytes des Zufallszahlenstroms sehen kann. Als Erster darauf hingewiesen hatte der Kryptograph Niels Fergusson im Jahr 2007. Nach den Snowden-Enthüllungen erhielt dieser Vorfall erneut Aufmerksamkeit und weitere Analysen führten letztendlich dazu, dass die US-Standardisierungsbehörde Nist den Zufallszahlengenerator zurückzog und öffentlich von der Benutzung abriet. Das Nist hat in der Zwischenzeit auch versucht, seine eigenen Fehler bei der Standardisierung zu analysieren.

Adam Langley berichtet nun, dass das Juniper-Update, das die Hintertüre angeblich entfernt, einen String mit einer Hexadezimalzahl ändere. Neben diesem geänderten String hätten sich weitere Hexadezimalzahlen gefunden, die mit Parametern der elliptischen Kurve P-256 übereinstimmten. Ralf-Philipp Weinmann untersuchte daraufhin den Code und stellte fest, dass dieser offenbar den Zufallszahlengenerator Dual EC DRBG mit Hilfe von OpenSSL implementiert. Der fragliche geänderte Hex-String wird als Parameter für Dual EC genutzt - genau der Parameter, der eine Hintertür ermöglicht. Dieser Hex-Wert wurde mit dem Update von Juniper, das die mutmaßliche Hintertüre einführte, geändert; mit dem Fix wurde er wieder auf den ursprünglichen Wert zurückgesetzt.

Bei beiden Werten handelt es sich nicht um den Standardwert aus dem Dual-EC-DRBG-Standard. Es ist also zumindest nicht die ursprüngliche NSA-Hintertür - allerdings gilt natürlich für beide Werte, dass sie potentiell eine Hintertür enthalten. Sehr fraglich erscheint daher Junipers Update, das "nur" den alten Wert wiederherstellt. Weiterhin wird ein Zufallszahlengenerator mit einer potentiellen Hintertür eingesetzt.

Dass Juniper diesen Zufallszahlengenerator nutzte, hatte das Unternehmen selbst nach den Warnungen des Nist vor Dual EC DRBG bereits zugegeben. Laut der Juniper-Ankündigung wird der Zufallszahlengenerator jedoch in ScreenOS in einer Art und Weise verwendet, die sicher ist. Was sich hinter dieser Erklärung verbirgt, ist Folgendes: Der ScreenOS-Code nutzte einen weiteren Zufallszahlengenerator namens ANSI X9.31. Die Ausgaben von Dual EC DRBG werden theoretisch nur als Eingabe für diesen weiteren Zufallszahlengenerator verwendet.

Sonderlich sinnvoll erscheint diese Konstruktion nicht, aber zumindest sollte sie im Prinzip sicher sein, denn einem Angreifer sollte es so nicht mehr gelingen, die Ausgabedaten des gefährlichen Dual EC DRBG auszulesen. Allerdings: Dafür wäre es egal, welcher Parameter für Dual EC DRBG zum Einsatz kommt. Doch nach der Analyse von Weinmann fand Willem Pinackers heraus, dass der Code einen Fehler enthalten habe, der dazu führe, dass die Weitergabe der Daten an den zweiten Zufallszahlengenerator in vielen Situationen überhaupt nicht stattfinde. Dieser Fehler jedoch ist auch nach dem Update von Juniper noch vorhanden.

 Dual EC DRBG: Die Hintertüren in Juniper-FirewallsSind verschiedene Angreifer am Werk? 

eye home zur Startseite
t0ncul 23. Dez 2015

Wir haben SSH Zugang aus dem Internet auf die Firewall ausdrücklich nicht zugelassen. Ist...

Rulf 23. Dez 2015

heißt hier nur: wurde noch nicht aufgedeckt... für alle die nicht zwischen den zeilen...

AllAgainstAds 22. Dez 2015

Und genau das ist es, was die meisten befürchten. Wer auch immer den Quellcode da...

tf (Golem.de) 22. Dez 2015

Hallo M.P., stimmt natürlich, vielen Dank für den Hinweis.



Anzeige

Stellenmarkt
  1. über InterSearch Executive Consultants GmbH & Co. KG, Rhein-Main-Gebiet
  2. Dürr IT Service GmbH, Bietigheim-Bissingen
  3. ACP IT Solutions AG, Hannover
  4. Daimler AG, Sindelfingen


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Mix im Test: Xiaomis randlose Innovation mit kleinen Makeln
Mi Mix im Test
Xiaomis randlose Innovation mit kleinen Makeln
  1. Xiaomi Mi Note 2 im Test Ein Smartphone mit Ecken ohne Kanten

Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Die Woche im Video B/ow the Wh:st/e!
  2. Verwirrung Assange will nicht in die USA - oder doch?
  3. Whistleblowerin Obama begnadigt Chelsea Manning

  1. Re: Rollenspiele sind out

    divStar | 02:01

  2. Re: AOSP ist besser geworden?

    Pjörn | 01:59

  3. Re: Selten so einen schlechten Artikel bei Golem...

    blaub4r | 01:26

  4. Re: Zu schwer? Kontrollierte Beschleunigung würde...

    nachgefragt | 01:18

  5. Gilt wohl nur für offizielles LOS

    Wortschütze | 01:15


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel