Anzeige
Vom Angreifer benötigte Hardwarezyklen
Vom Angreifer benötigte Hardwarezyklen (Bild: Nadhem AlFardan/Kenny Paterson)

Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

Vom Angreifer benötigte Hardwarezyklen
Vom Angreifer benötigte Hardwarezyklen (Bild: Nadhem AlFardan/Kenny Paterson)

Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.

Nadhem AlFardan und Kenny Paterson warnen vor einer Schwachstelle, die die Sicherheit im Web gefährde: Sie stecke in der Spezifikation und betreffe somit praktisch alle Implementierungen von SSL 3.0, TLS 1.1 und 1.2 sowie DTLS 1.0 und 1.2. Das Problem trete im Zusammenhang mit der CBC-Verschlüsselung auf.

Anzeige

Die Forscher konnten das Problem bei OpenSSL und GnuTLS bestätigen, wobei sich bei GnuTLS nur die jeweils vier letzten Bit des letzten Byte jedes Blocks entschlüsseln lassen. AlFardan und Paterson haben zudem die Quelltexte von NSS, PolarSSL, yaSSL, Bouncycastle und OpenJDK analysiert und kommen zu dem Schluss, dass praktisch alle verwundbar seien.

Angreifer können die von den beiden Forschern gefundene Schwachstelle für Man-in-the-Middle-Angriffe nutzen und erhalten letztendlich den Klartext der über eine TLS- oder DTLS-Verbindung übertragenen Daten, wenn diese per CBC verschlüsselt werden.

Die gute Nachricht: Es gibt wirksame Schutzmechanismen. Die Forscher haben mit den Entwicklern mehrere TLS- und DTLS-Implementierungen erarbeitet, damit diese Patches vorbereiten können.

Um TLS mit der von AlFardan und Paterson entdeckten Methode anzugreifen, muss der gleiche Text mehrfach an der gleichen Position im Klartext gesendet werden. Das ist beispielsweise bei Passwörtern oder Cookies der Fall. In der einfachsten Form werden rund 223 TLS-Sessions benötigt, wobei sich der Angreifer im gleichen LAN befinden muss wie sein Opfer.

Ihren Angriff nennen die Forscher "Lucky Thirteen" in Anspielung auf die Unglückszahl 13, denn die MAC-Berechnung von TLS verwendet 13 Byte an Header-Informationen.

Patches für OpenSSL und NSS sind noch in Arbeit, Bouncycastle will am 5. Februar 2013 eine korrigierte Version veröffentlichen. In den aktuellen Versionen von GnuTLS, PolarSSL, CyaSSL und Opera wurde der Fehler bereits beseitigt.

AlFardan und Paterson gehen davon aus, dass TLS trotz der Schwachstelle von normalen Nutzern weiterhin als sicher betrachtet werden könne. Ihr Angriff setze eine große Nähe des Angreifers zur Maschine des Opfers und ausreichend Zeit voraus, um Sessions zu generieren. Sie warnen aber, dass solche Angriffe erfahrungsgemäß gefährlicher würden und man sich daher nicht darauf verlassen sollte, dass die Schwachstelle nur schwer ausnutzbar sei.

Details zu ihrem Angriff haben Nadhem AlFardan und Kenny Paterson in ihrem Artikel Lucky Thirteen: Breaking the TLS and DTLS Record Protocols veröffentlicht. Eine Zusammenfassung gibt es unter isg.rhul.ac.uk.


eye home zur Startseite
dudida 20. Feb 2013

Doch, es liegt voll und ganz an TLS. CBC hat hierbei nur untergeordnet etwas zu tun. Wie...

ronlol 05. Feb 2013

Wir wollen ja auch die FrauenvergewaltigerInnen nicht vergessen.

zonk 05. Feb 2013

+1

bebbo 04. Feb 2013

Timing Attacken sind nichts neues. Und alle basieren darauf, das Timing der Fehlerantwort...



Anzeige

Stellenmarkt
  1. OXID eSales AG, Freiburg im Breisgau oder Halle an der Saale
  2. Deutsche Telekom AG, Bamberg
  3. afb Application Services AG, München
  4. Kassenärztliche Vereinigung Berlin, Berlin


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (jeden Dienstag ist eine neue Folge verfügbar)
  3. (u. a. Der große Gatsby, Mad Max, Black Mass, San Andreas)

Folgen Sie uns
       


  1. Kabelnetz

    Großflächige Störung bei Vodafone

  2. Google

    Nächste Android-Version heißt Nougat

  3. Pleurobot

    Bewegungen verstehen mit einem Robo-Salamander

  4. Überwachung

    Google sammelt Telefonprotokolle von Android-Geräten

  5. Fritzbox

    AVM veröffentlicht FAQ zur Routerfreiheit

  6. Wertschöpfungslücke

    Musiker beschweren sich bei EU-Kommission über Youtube

  7. Vodafone und Ericsson

    Prototyp eines 5G-Netzes in Deutschland

  8. Slim

    Hinweise auf schlanke Playstation 4

  9. Wasserwaagen-App

    Android-Trojaner im Play Store installiert ungewollt Apps

  10. Datenrate

    Telekom und M-Net gewinnen Connect-Festnetztest



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

  1. Re: Echt wichtige Nachricht...

    xMarwyc | 02:44

  2. Re: An alle die wegen PCI nun verunsichert sind

    xMarwyc | 02:42

  3. Spaß mit Logitech

    onkel_joerg | 02:33

  4. Re: Na und?

    berritorre | 01:58

  5. Re: Anhaltende Probleme beim Verbindungsaufbau...

    Fairlane | 01:48


  1. 22:47

  2. 19:06

  3. 18:38

  4. 17:19

  5. 16:19

  6. 16:04

  7. 15:58

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel