Abo
  • Services:
Anzeige
"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke.
"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke. (Bild: Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0)

Finished-Message garantiert korrekten Handshake

Anzeige

Nach diesem Fund entwickelte Pettersen weitere Tests, um mögliche Fehler von TLS-Implementierungen zu finden. Im letzten Paket eines TLS-Handshakes wird die sogenannte Finished-Message übertragen. Diese Finished-Message soll garantieren, dass die Berechnung des gemeinsamen Sitzungsschlüssels korrekt abgelaufen ist und dass es zu keinen Manipulationen beim Verbindungsaufbau kam. Bei den Tests von Pettersen stellte sich heraus, dass acht Server diese Finished-Message nicht prüfen und dort einen ungültigen Wert akzeptieren. Die Gefahr durch diesen Fehler dürfte deutlich geringer sein als durch den MAC-Fehler. Ein unmittelbares Angriffsszenario ergibt sich nicht, aber möglicherweise lässt sich in Kombination mit anderen Problemen ein Angriff entwickeln. Einer der betroffenen Server ist ein Gerät von Fortinet.

Nach diesen Funden testete Pettersen, ob Server den MAC oder die Finished-Message nur teilweise prüfen. Erstaunlicherweise ergaben sich auch bei diesem Test bei zusätzlichen Server Probleme. 77 Server prüften nicht alle Bytes des MAC-Wertes. Und über 6.000 Server prüften nur einzelne Bytes der Finished-Message. Der unvollständige MAC-Check betrifft Geräte von Fortinet. Der Hersteller bestätigte Pettersen das Problem, jedoch sei nur die veraltete Firmware 4.2 betroffen, neuere Firmwareversionen hätten das Problem nicht. Bei den Servern mit fehlender Prüfung der Finished-Message handelte es sich überwiegend um Geräte von F5 aus der Big-IP-Serie. Der Fehler hat die ID CVE-2015-5517 erhalten, und F5 hat ein Advisory veröffentlicht.

Pettersen entwickelte noch einen weiteren Test im Zusammenhang mit der Finished Message, der prüft, ob beim Senden einer falschen Finished-Message des Clients zumindest die vom Server geschickte Finished-Message korrekt geprüft wird. Für den Fall, dass der Server eine manipulierte Finished-Message erhält, könnte der Client damit einen Angriff ebenfalls erkennen. Dabei fand Pettersen etwa 200 Server, bei allen handelte es sich um Geräte aus der Pulse-SSL-Serie von Juniper. Juniper hat das Problem bestätigt und behoben, es hat die ID CVE-2015-5369 erhalten.

Bei einer Reihe von Servern konnte Pettersen nicht herausfinden, welcher Hersteller für die Probleme verantwortlich war. Es dürfte daher lohnenswert sein, Checks für derartige Fehler in Test-Suites und Check-Tools einzubauen, vermutlich werden in Zukunft weitere Implementierungen mit ähnlichen Problemen entdeckt.

Freunde des Poodles

Die Probleme erinnern in gewisser Weise an die Poodle-Lücke im TLS-Protokoll, deshalb nennt Pettersen sie auch "die Freunde des Poodle". Zur Erinnerung: Poodle basierte darauf, dass im alten Protokoll SSL Version 3 die genauen Werte des Paddings nicht definiert sind. In TLS sind diese Werte zwar festgelegt, aber wie der Google-Entwickler Adam Langley einige Zeit nach der Entdeckung von Poodle herausfand, gibt es TLS-Server, die dieses Padding nicht prüfen und damit ebenfalls verwundbar sind.

 Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern

eye home zur Startseite



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Raum Minden (Home-Office möglich)
  2. Fresenius Netcare GmbH, Bad Homburg
  3. Vodafone Kabel Deutschland GmbH, Berlin
  4. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  2. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  3. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Wayland

    Google erstellt Gamepad-Support für Android in Chrome OS

  2. Gabe Newell

    Valve-Chef über neue Spiele und Filme

  3. 5G

    Verizon soll versuchen, Comcast oder Charter zu kaufen

  4. DRAM und Flash

    Toshiba könnte sein Speichergeschäft an WD verkaufen

  5. Satellitennavigation

    Galileo gehen die Uhren aus

  6. Shield TV (2017) im Test

    Nvidias sonderbare Neuauflage

  7. Zenimax

    Mark Zuckerberg verteidigt Macher von VR-Brille bei Gericht

  8. Statt Begnadigung

    Snowdens Aufenthalt in Russland verlängert

  9. FAA

    Drohnenbetreiber muss 200.000 US-Dollar Geldstrafe zahlen

  10. Breath of the Wild

    Zelda bietet auf Switch bessere Auflösung und Sounds



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. Verfassungsbeschwerde Journalisten klagen gegen Datenhehlerei-Paragrafen
  2. Bundestagswahlkampf 2017 Die große Angst vor dem Internet
  3. Digitale Agenda Verkehrsminister Dobrindt fordert Digitalministerium

Macbook Pro 13 mit Touch Bar im Test: Schöne Enttäuschung!
Macbook Pro 13 mit Touch Bar im Test
Schöne Enttäuschung!
  1. Schwankende Laufzeiten Warentester ändern Akku-Bewertung des Macbook Pro
  2. Consumer Reports Safari-Bug verursachte schwankende Macbook-Pro-Laufzeiten
  3. Notebook Apple will Akkuprobleme beim Macbook Pro nochmal untersuchen

  1. Re: nur 8GB speicher nicht direkt erweiterbar bei...

    motzerator | 15:09

  2. Re: Unterstützen

    timo.w.strauss | 15:09

  3. Re: Casey Neistat hat das laufend gemacht..

    TinTin | 15:09

  4. Re: Die Obama-Enttäuschung

    sfe (Golem.de) | 15:07

  5. Gabe sollte US-Präsident werden..

    emuuu | 15:03


  1. 14:15

  2. 13:48

  3. 13:01

  4. 12:46

  5. 12:31

  6. 12:10

  7. 11:54

  8. 11:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel