Vom Angreifer benötigte Hardwarezyklen
Vom Angreifer benötigte Hardwarezyklen (Bild: Nadhem AlFardan/Kenny Paterson)

Lucky Thirteen Sicherheitslücke in TLS, DTLS und SSL

Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.

Anzeige

Nadhem AlFardan und Kenny Paterson warnen vor einer Schwachstelle, die die Sicherheit im Web gefährde: Sie stecke in der Spezifikation und betreffe somit praktisch alle Implementierungen von SSL 3.0, TLS 1.1 und 1.2 sowie DTLS 1.0 und 1.2. Das Problem trete im Zusammenhang mit der CBC-Verschlüsselung auf.

Die Forscher konnten das Problem bei OpenSSL und GnuTLS bestätigen, wobei sich bei GnuTLS nur die jeweils vier letzten Bit des letzten Byte jedes Blocks entschlüsseln lassen. AlFardan und Paterson haben zudem die Quelltexte von NSS, PolarSSL, yaSSL, Bouncycastle und OpenJDK analysiert und kommen zu dem Schluss, dass praktisch alle verwundbar seien.

Angreifer können die von den beiden Forschern gefundene Schwachstelle für Man-in-the-Middle-Angriffe nutzen und erhalten letztendlich den Klartext der über eine TLS- oder DTLS-Verbindung übertragenen Daten, wenn diese per CBC verschlüsselt werden.

Die gute Nachricht: Es gibt wirksame Schutzmechanismen. Die Forscher haben mit den Entwicklern mehrere TLS- und DTLS-Implementierungen erarbeitet, damit diese Patches vorbereiten können.

Um TLS mit der von AlFardan und Paterson entdeckten Methode anzugreifen, muss der gleiche Text mehrfach an der gleichen Position im Klartext gesendet werden. Das ist beispielsweise bei Passwörtern oder Cookies der Fall. In der einfachsten Form werden rund 223 TLS-Sessions benötigt, wobei sich der Angreifer im gleichen LAN befinden muss wie sein Opfer.

Ihren Angriff nennen die Forscher "Lucky Thirteen" in Anspielung auf die Unglückszahl 13, denn die MAC-Berechnung von TLS verwendet 13 Byte an Header-Informationen.

Patches für OpenSSL und NSS sind noch in Arbeit, Bouncycastle will am 5. Februar 2013 eine korrigierte Version veröffentlichen. In den aktuellen Versionen von GnuTLS, PolarSSL, CyaSSL und Opera wurde der Fehler bereits beseitigt.

AlFardan und Paterson gehen davon aus, dass TLS trotz der Schwachstelle von normalen Nutzern weiterhin als sicher betrachtet werden könne. Ihr Angriff setze eine große Nähe des Angreifers zur Maschine des Opfers und ausreichend Zeit voraus, um Sessions zu generieren. Sie warnen aber, dass solche Angriffe erfahrungsgemäß gefährlicher würden und man sich daher nicht darauf verlassen sollte, dass die Schwachstelle nur schwer ausnutzbar sei.

Details zu ihrem Angriff haben Nadhem AlFardan und Kenny Paterson in ihrem Artikel Lucky Thirteen: Breaking the TLS and DTLS Record Protocols veröffentlicht. Eine Zusammenfassung gibt es unter isg.rhul.ac.uk.


dudida 20. Feb 2013

Doch, es liegt voll und ganz an TLS. CBC hat hierbei nur untergeordnet etwas zu tun. Wie...

ronlol 05. Feb 2013

Wir wollen ja auch die FrauenvergewaltigerInnen nicht vergessen.

zonk 05. Feb 2013

+1

bebbo 04. Feb 2013

Timing Attacken sind nichts neues. Und alle basieren darauf, das Timing der Fehlerantwort...

Kommentieren



Anzeige

  1. Technical Merchant Support Engineer (m/w) Division Payment & Risk
    Wirecard Technologies GmbH, Aschheim bei München
  2. Solution Consultant (m/w)
    GESIS Gesellschaft für Informationssysteme mbH, Salzgitter oder Mülheim an der Ruhr
  3. Automotive Testingenieur / Techniker (m/w)
    GIGATRONIK Stuttgart GmbH, Stuttgart
  4. Spezialist Business Relationship Management (m/w) - IT-Fertigungssysteme und -programme
    Ford-Werke GmbH, Köln

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. Sandisk 16-GB-USB-3.0-Stick
    8,99€
  3. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)

Weitere Angebote


Folgen Sie uns
       


  1. Firmenchef

    Voice over LTE bei der Telekom "kommt später"

  2. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  3. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  4. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben

  5. RT-AC5300

    Asus' Igel- Router soll der weltweit schnellste sein

  6. Streaming

    Netflix beginnt Anfang 2016 mit HDR

  7. Datenschutz

    Spotify bessert nach - ein bisschen

  8. Kopenhagen

    Elektro-Carsharing mit der Busfahrkarte

  9. The Witcher 3

    Romantik-Optimierung per Patch

  10. RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mate S im Hands On: Huawei präsentiert Smartphone mit Force-Touch-Display
Mate S im Hands On
Huawei präsentiert Smartphone mit Force-Touch-Display
  1. 100 MBit/s Telekom bietet ihren Hybridkunden höhere Datenraten
  2. Huawei G8 Neues Smartphone mit Fingerabdrucksensor für 400 Euro
  3. Mediapad M2 8.0 Huaweis neues 8-Zoll-Tablet im Metallgehäuse

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Microsoft Neuer Insider-Build von Windows 10
  2. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  3. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. Re: Pöhses BT

    Arystus | 22:56

  2. Re: Seit wann ist Golem so gewaltverherrlichend?

    irata | 22:55

  3. Re: Und das Warten geht weiter...

    BPF | 22:53

  4. Re: Und wann fangen sie mit "ruckelfrei" an?

    TC | 22:48

  5. Re: Kampfroboter senken die Hemmschwelle für...

    ciVicBenedict | 22:45


  1. 19:42

  2. 18:31

  3. 18:05

  4. 17:38

  5. 17:34

  6. 16:54

  7. 15:15

  8. 14:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel