Kritische Sicherheitslücke in der freien IPsec-Implementierung
Kritische Sicherheitslücke in der freien IPsec-Implementierung (Bild: Strongswan)

Strongswan: IPsec-Implementierung akzeptiert leere Signaturen

In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

Anzeige

Die Entwickler der IPsec-Implementierung Strongswan haben mit der Version 5.0.4 eine gravierende Sicherheitslücke behoben. Wie die Entwickler in ihrem Blog mitteilen, akzeptieren bisherige Versionen von Strongswan leere oder nur aus Nullen bestehende Signaturen für das ECDSA-Verfahren. Es ist also für einen Angreifer trivial möglich, Signaturen zu fälschen.

Strongswan ist eine Implementierung des IPsec-Protokolls, mit dem sich verschlüsselte und authentifizierte IP-Verbindungen unter Linux und anderen Unix-Systemen realisieren lassen. Es ist zurzeit die meistverwendete Ipsec-Implementierung für Linux und ein Fork der Software FreeS/Wan, deren Entwicklung 2004 eingestellt wurde.

Das Problem bestand seit der Version 4.3.5, die bereits 2009 veröffentlicht wurde. Es tritt nur dann auf, wenn OpenSSL als Kryptographie-Bibliothek verwendet wird. Anwender, die von dem Problem möglicherweise betroffen sind, sollten die aktuelle Version 5.0.4 installieren oder einen von den Entwicklern bereitgestellten Patch einspielen. Das Problem hat die ID CVE-2013-2944 erhalten.

Die Strongswan-Entwickler weisen darauf hin, dass bereits im vergangenen Jahr eine ähnliche Sicherheitslücke gefunden wurde, die aber mit der aktuellen nichts zu tun hat. Bis zur Version 4.6.2 akzeptierte Strongswan unter bestimmten Umständen leere oder aus Nullen bestehende RSA-Signaturen. Der aktuelle Fehler hat allerdings mit der damaligen Sicherheitslücke nichts zu tun.


.................. 04. Mai 2013

doch, es gibt seit 1-2 Monaten eine kostenlose openvpn App fuer ios, funktioniert auch...

Kommentieren



Anzeige

  1. SAP Entwickler (m/w)
    realtime AG, Langenfeld, Dresden, Hamburg, Konstanz
  2. Software-Entwickler (m/w) für Linux-Umgebung
    RIEKE COMPUTERSYSTEME GmbH, Martinsried
  3. Projektentwicklungsingenieur (m/w) Hardware / Software
    MEKRA Lang GmbH & Co. KG, Ergersheim (zwischen Ansbach und Würzburg)
  4. EDI-Spezialist (m/w)
    KNV Logistik GmbH, Erfurt

 

Detailsuche


Top-Angebote
  1. TIPP: Speedlink Ledos Core Gaming-Maus gratis bei Kauf eines ausgewählten Speedlink-Headsets
    (z. B. Speedlink Medusa XE + Ledos Core zusammen für nur 39,99€ anstatt 61,68€)
  2. VORBESTELLBAR: Batman: Arkham Knight Special Steelbook Edition (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 02.06.
  3. TIPP: 3 MP3-Alben für 12 EUR

 

Weitere Angebote


Folgen Sie uns
       


  1. Woolet

    Das bellende Portemonnaie

  2. 11,8 Millionen US-Dollar

    Pebble übertrifft Kickstarter-Rekord

  3. SD-Kartenkapazität

    Sandisk kann nicht mehr verdoppeln

  4. Galaxy S6 und S6 Edge im Hands On

    Rund, schnell, teuer

  5. Galaxy S6 und Edge-Variante

    Samsungs neue Top-Smartphones im Glaskleid

  6. Smart Home

    D-Link will Z-Wave-Funk in seine Router integrieren

  7. Vive

    Valves VR-Brille kommt von HTC

  8. Huawei Watch im Hands On

    Kompakte Smartwatch mit rundem Saphirglas

  9. One M9 im Hands on

    HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen

  10. Watch Urbane LTE im Hands On

    LGs Edelstahl-Uhr für geduldige Golfer



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. NSA-Ausschuss BND streitet Mithilfe bei US-Drohnenkrieg ab
  2. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  3. Laura Poitras Citizenfour erhält einen Oscar

Invisible Internet Project: Das alternative Tor ins Darknet
Invisible Internet Project
Das alternative Tor ins Darknet
  1. Blackphone Schwerwiegender Fehler in der Messaging-App Silenttext
  2. Private Schlüssel Gitrob sucht sensible Daten bei Github
  3. Nachrichtenagentur Nordkoreanische Webseite bietet Malware zum Download

  1. Re: Eher M8+

    Me.MyBase | 08:15

  2. Samsungs Rückkehr ins Premiumsegment

    DY | 08:14

  3. Re: Warum passt man sich Apple an ?

    staples | 08:13

  4. Re: Wie gut daß es die Welt nicht interessiert...

    franky273 | 08:12

  5. Re: wie oft wechselt ihr eure Akkus so?

    TC | 08:12


  1. 07:48

  2. 07:35

  3. 07:25

  4. 00:39

  5. 19:36

  6. 17:29

  7. 17:20

  8. 17:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel