Kritische Sicherheitslücke in der freien IPsec-Implementierung
Kritische Sicherheitslücke in der freien IPsec-Implementierung (Bild: Strongswan)

Strongswan: IPsec-Implementierung akzeptiert leere Signaturen

In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

Anzeige

Die Entwickler der IPsec-Implementierung Strongswan haben mit der Version 5.0.4 eine gravierende Sicherheitslücke behoben. Wie die Entwickler in ihrem Blog mitteilen, akzeptieren bisherige Versionen von Strongswan leere oder nur aus Nullen bestehende Signaturen für das ECDSA-Verfahren. Es ist also für einen Angreifer trivial möglich, Signaturen zu fälschen.

Strongswan ist eine Implementierung des IPsec-Protokolls, mit dem sich verschlüsselte und authentifizierte IP-Verbindungen unter Linux und anderen Unix-Systemen realisieren lassen. Es ist zurzeit die meistverwendete Ipsec-Implementierung für Linux und ein Fork der Software FreeS/Wan, deren Entwicklung 2004 eingestellt wurde.

Das Problem bestand seit der Version 4.3.5, die bereits 2009 veröffentlicht wurde. Es tritt nur dann auf, wenn OpenSSL als Kryptographie-Bibliothek verwendet wird. Anwender, die von dem Problem möglicherweise betroffen sind, sollten die aktuelle Version 5.0.4 installieren oder einen von den Entwicklern bereitgestellten Patch einspielen. Das Problem hat die ID CVE-2013-2944 erhalten.

Die Strongswan-Entwickler weisen darauf hin, dass bereits im vergangenen Jahr eine ähnliche Sicherheitslücke gefunden wurde, die aber mit der aktuellen nichts zu tun hat. Bis zur Version 4.6.2 akzeptierte Strongswan unter bestimmten Umständen leere oder aus Nullen bestehende RSA-Signaturen. Der aktuelle Fehler hat allerdings mit der damaligen Sicherheitslücke nichts zu tun.


.................. 04. Mai 2013

doch, es gibt seit 1-2 Monaten eine kostenlose openvpn App fuer ios, funktioniert auch...

Kommentieren



Anzeige

  1. Java Software Developer (m/w)
    afb Application Services AG, München
  2. SAP-Projektleiter im Logistikumfeld (m/w)
    SSI Schäfer Noell GmbH, Giebelstadt, Dortmund
  3. IT-Architekt Engineering für das Team Enterprise Architecture Management & Governance
    Daimler AG, Böblingen
  4. Leiter/in für die Gruppe Elektronischer Datenaustausch (EDA)
    Deutsche Gesetzliche Unfallversicherung, Sankt Augustin

 

Detailsuche


Blu-ray-Angebote
  1. Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] inkl. 2 EUR Gutschein für Jurassic World B
    29,99€
  2. Chappie / District 9 / Elysium (exklusiv bei amazon.de) [Blu-ray]
    19,99€
  3. Blu-rays unter 5 EUR
    (u. a. A Chinese Ghost Story - Die Dämonenkrieger, Frozen River, Bienen, The Veteran, 96 Minuten)

 

Weitere Angebote


Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Schnelle E-Bikes sollen auf Radwegen fahren

  2. Oneplus-One-Nachfolger

    Neues Oneplus Two wird ab 340 Euro kosten

  3. Spionagesoftware

    Der Handel des Hacking Teams mit Zero-Days

  4. In eigener Sache

    Preisvergleich bei Golem.de

  5. Akademy 2015

    Plasma Mobile hilft KDE bei der Wayland-Umsetzung

  6. Arrow Launcher ausprobiert

    Der Android-Launcher von Microsoft

  7. Bug bei Notebooks mit Intel-Chips

    Zehn Prozent weniger Akkulaufzeit mit Windows 10

  8. SE370

    Samsungs neue Displays laden Smartphones drahtlos auf

  9. Microsoft

    Die Neuerungen von Windows 10

  10. Linux-Distributionen

    Opensuse Leap 42.1 erhält aktuellen Linux-Kernel 4.1



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

  1. Tippfehler bei Auflösung?

    scr1tch | 07:40

  2. Re: noch ein paar mehr Absätze

    exxo | 07:39

  3. Re: Es gibt zu viele Idioten in diesem Land

    Niaxa | 07:39

  4. Re: Schon die Entwertung der Sicherheitslücken ...

    Helites | 07:38

  5. Re: Verbindung Abo-Forum

    david_rieger | 07:34


  1. 07:48

  2. 05:00

  3. 18:15

  4. 16:44

  5. 15:15

  6. 14:45

  7. 13:04

  8. 12:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel