Strongswan: IPsec-Implementierung akzeptiert leere Signaturen
Kritische Sicherheitslücke in der freien IPsec-Implementierung (Bild: Strongswan)

Strongswan: IPsec-Implementierung akzeptiert leere Signaturen

In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

Anzeige

Die Entwickler der IPsec-Implementierung Strongswan haben mit der Version 5.0.4 eine gravierende Sicherheitslücke behoben. Wie die Entwickler in ihrem Blog mitteilen, akzeptieren bisherige Versionen von Strongswan leere oder nur aus Nullen bestehende Signaturen für das ECDSA-Verfahren. Es ist also für einen Angreifer trivial möglich, Signaturen zu fälschen.

Strongswan ist eine Implementierung des IPsec-Protokolls, mit dem sich verschlüsselte und authentifizierte IP-Verbindungen unter Linux und anderen Unix-Systemen realisieren lassen. Es ist zurzeit die meistverwendete Ipsec-Implementierung für Linux und ein Fork der Software FreeS/Wan, deren Entwicklung 2004 eingestellt wurde.

Das Problem bestand seit der Version 4.3.5, die bereits 2009 veröffentlicht wurde. Es tritt nur dann auf, wenn OpenSSL als Kryptographie-Bibliothek verwendet wird. Anwender, die von dem Problem möglicherweise betroffen sind, sollten die aktuelle Version 5.0.4 installieren oder einen von den Entwicklern bereitgestellten Patch einspielen. Das Problem hat die ID CVE-2013-2944 erhalten.

Die Strongswan-Entwickler weisen darauf hin, dass bereits im vergangenen Jahr eine ähnliche Sicherheitslücke gefunden wurde, die aber mit der aktuellen nichts zu tun hat. Bis zur Version 4.6.2 akzeptierte Strongswan unter bestimmten Umständen leere oder aus Nullen bestehende RSA-Signaturen. Der aktuelle Fehler hat allerdings mit der damaligen Sicherheitslücke nichts zu tun.


.................. 04. Mai 2013

doch, es gibt seit 1-2 Monaten eine kostenlose openvpn App fuer ios, funktioniert auch...

Kommentieren



Anzeige

  1. Entwicklungsingenieur Software (m/w)
    OSRAM GmbH, Augsburg
  2. Organisations- & Prozessberater Support und Service (m/w) (IV) (Expertenstelle)
    W&W Informatik GmbH, Ludwigsburg
  3. Mitarbeiter IT-Produktionsbetrieb (m/w)
    Kirchliche Zusatzversorgungskasse des Verbandes der Diözesen Deutschlands, Köln
  4. IT-Systemadministrator (m/w)
    Wehrle&Johnson IT-Systemhaus GmbH & Co. KG, Markdorf

 

Detailsuche


Folgen Sie uns
       


  1. Wii U

    Firmware-Update räumt den Homescreen auf

  2. Mobilfunk

    Amazon verkauft neuerdings Smartphones mit Tarif

  3. Ello

    Das Anti-Facebook, nächster Versuch

  4. Konami

    PES 2015 und die Auflösung auf der Xbox One

  5. Microduino

    Kleine Bastlerboards zum Stapeln

  6. VR Clay

    3D-Sculpting mit Oculus Rift und Razer Hydra

  7. HP Proliant m400

    Moonshot-Microserver mit 64-Bit-ARM-Prozessoren

  8. Googles Project Ara

    Neue Informationen zum ersten modularen Smartphone

  9. Seek Thermal

    Wärmebildkamera mit Lightning-Anschluss fürs iPhone

  10. Adobe

    Photoshop läuft auf Chromebooks und im Browser



Haben wir etwas übersehen?

E-Mail an news@golem.de



PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Leak Gopro Hero 4 soll in 4K aufnehmen
  2. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box
  3. Alpentab Wienerwald Das Holztablet mit Bay Trail oder als Nobelversion

Ascend Mate 7 im Test: Huaweis fast makelloses Topsmartphone
Ascend Mate 7 im Test
Huaweis fast makelloses Topsmartphone
  1. Cloud Congress 2014 Huawei verkauft Intel-Standardserver nur als Türöffner
  2. Huawei Cloud Congress Huawei will weltweit der führende IT-Konzern werden
  3. Ascend G7 Huawei-Smartphone mit 13-Megapixel-Kamera für 300 Euro

iPhone 6 und iPhone 6 Plus im Test: Aus klein mach groß und größer
iPhone 6 und iPhone 6 Plus im Test
Aus klein mach groß und größer
  1. #Bentgate Verbiegt sich das iPhone 6 Plus in der Hosentasche?
  2. Flir One PIN-Ausspähung per Wärmesensor
  3. Swarovski Fernglas verleiht iPhones Fernsicht

    •  / 
    Zum Artikel