Anzeige
Kritische Sicherheitslücke in der freien IPsec-Implementierung
Kritische Sicherheitslücke in der freien IPsec-Implementierung (Bild: Strongswan)

Strongswan: IPsec-Implementierung akzeptiert leere Signaturen

In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

Anzeige

Die Entwickler der IPsec-Implementierung Strongswan haben mit der Version 5.0.4 eine gravierende Sicherheitslücke behoben. Wie die Entwickler in ihrem Blog mitteilen, akzeptieren bisherige Versionen von Strongswan leere oder nur aus Nullen bestehende Signaturen für das ECDSA-Verfahren. Es ist also für einen Angreifer trivial möglich, Signaturen zu fälschen.

Strongswan ist eine Implementierung des IPsec-Protokolls, mit dem sich verschlüsselte und authentifizierte IP-Verbindungen unter Linux und anderen Unix-Systemen realisieren lassen. Es ist zurzeit die meistverwendete Ipsec-Implementierung für Linux und ein Fork der Software FreeS/Wan, deren Entwicklung 2004 eingestellt wurde.

Das Problem bestand seit der Version 4.3.5, die bereits 2009 veröffentlicht wurde. Es tritt nur dann auf, wenn OpenSSL als Kryptographie-Bibliothek verwendet wird. Anwender, die von dem Problem möglicherweise betroffen sind, sollten die aktuelle Version 5.0.4 installieren oder einen von den Entwicklern bereitgestellten Patch einspielen. Das Problem hat die ID CVE-2013-2944 erhalten.

Die Strongswan-Entwickler weisen darauf hin, dass bereits im vergangenen Jahr eine ähnliche Sicherheitslücke gefunden wurde, die aber mit der aktuellen nichts zu tun hat. Bis zur Version 4.6.2 akzeptierte Strongswan unter bestimmten Umständen leere oder aus Nullen bestehende RSA-Signaturen. Der aktuelle Fehler hat allerdings mit der damaligen Sicherheitslücke nichts zu tun.


.................. 04. Mai 2013

doch, es gibt seit 1-2 Monaten eine kostenlose openvpn App fuer ios, funktioniert auch...

Kommentieren



Anzeige

  1. Moodle-Administrator (m/w)
    Fachhochschule Südwestfalen, Hagen
  2. ERP-Basis Administrator (m/w)
    Kendrion (Villingen) GmbH, Villingen-Schwenningen
  3. Call Center Mitarbeiter (m/w) Service Center Technik
    Deutsche Telekom Kundenservice GmbH, Nürnberg
  4. Support Engineer (m/w)
    inatec Solutions GmbH, Frankfurt am Main

Detailsuche


Top-Angebote
  1. Age of Empires 3 Gold Edition
    5,00€ inkl. Versand (solange der Vorrat reicht)
  2. NEU: Xbox One 1TB Elite Bundle (inkl. Halo 5 Sammelkarte)
    429,00€
  3. NEU: Xbox One Elite Wireless Controller
    149,00€

Weitere Angebote


Folgen Sie uns
       


  1. Austauschprogramm

    Apples USB-Typ-C-Kabel macht Probleme

  2. Apples iOS

    Datumsfehler macht iPhone kaputt

  3. Darpa

    Schnelle Drohnen fliegen durch Häuser

  4. Mattel und 3Doodler

    3D-Druck für Kinder

  5. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  6. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  7. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  8. Die Woche im Video

    Sensationen und Skandale

  9. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  10. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Weil nicht sein kann was nicht sein darf

    Pjörn | 11:03

  2. Re: Darpa = Millitär = Sprengstoff und Waffe...

    Kleine Schildkröte | 11:02

  3. Schon weiter verbreitet als man denkt

    Jaglag | 11:02

  4. Re: "Datumsfehler macht iPhone kaputt"

    pre3 | 10:59

  5. Re: Kaputt? so ein Quatsch!

    TheSUNSTAR | 10:52


  1. 11:03

  2. 10:13

  3. 14:35

  4. 13:25

  5. 12:46

  6. 11:03

  7. 09:21

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel