TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten
Chromium warnt vor einem abgelaufenen Zertifikat, aber der Nutzer erfährt nicht, dass es selbst signiert und somit sowieso ungültig ist. (Bild: Screenshot Hanno Böck)

TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

Anzeige

Ein Forscherteam hat zahlreiche Fehler in quelloffenen Verschlüsselungsbibliotheken bei der Überprüfung von Zertifikaten entdeckt. In GnuTLS und in MatrixSSL wurden dabei Sicherheitslücken entdeckt, die unter bestimmten Umständen Man-in-the-Middle-Angriffe ermöglichen.

Mit Hilfe eines Scans wurden zunächst etwa 250.000 echte Zertifikate, die auf Internetservern zum Einsatz kommen, gesammelt. Anschließend wurden in diesen Zertifikaten zahlreiche Parameter geändert, sie waren aber weiterhin korrekt lesbar. Die Forscher nennen diese manipulierten Zertifikate passenderweise "Frankencerts". Anschließend wurde geprüft, ob die Prüfroutinen der verschiedenen TLS-Bibliotheken die Zertifikate als gültig betrachten. Die Idee: Wenn ein Zertifikat von einer Bibliothek als gültig und von einer anderen als ungültig betrachtet wird, ist eine der Prüfroutinen fehlerhaft.

In GnuTLS und MatrixSSL wurden alte Zertifikate, die nach der veralteten Version 1 des X.509-Standards erstellt wurden, grundsätzlich als Zertifizierungsstellen akzeptiert. Das bedeutet, dass ein Angreifer, der ein solches altes Zertifikat von einer Zertifizierungsstelle erhält, damit beliebige weitere Zertifikate signieren konnte. Der entsprechende Fehler in GnuTLS, der mit der ID CVE-2014-1959 bezeichnet wird, wurde bereits Anfang März in der Version 3.2.12 behoben, von MatrixSSL gibt es noch kein Update.

Damit hatte GnuTLS in der vergangenen Zeit zwei derartige Sicherheitslücken. Anfang März wurde bereits berichtet, dass die Bibliothek speziell präparierte fehlerhafte Zertifikate als gültig anerkennt und somit Angriffe ermöglicht.

Browserwarnungen verwirrend

Weiterhin fanden die Autoren heraus, dass in manchen Browsern teilweise den Nutzern sehr verwirrende Warnungen gezeigt werden. So wird in Chrome und Chromium unter Linux sowie in Safari ein Zertifikat, welches von keiner vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde und gleichzeitig abgelaufen ist, dem Nutzer nur als abgelaufen angezeigt. Ein Nutzer könnte denken, dass ein abgelaufenes Zertifikat nicht so schlimm ist, da dies häufiger vorkommt, wenn ein Administrator vergisst, das Zertifikat rechtzeitig zu erneuern. Dass das Zertifikat generell nicht als gültig erkannt wurde, erfährt man nicht.

Zahlreiche weitere Fehler wurden ebenfalls aufgedeckt, so prüften etwa verschiedene TLS-Bibliotheken unzureichend, wenn in Zertifikaten Beschränkungen für die Nutzung von kryptographischen Schlüsseln eingetragen wurden. Alle Entwickler der entsprechenden Bibliotheken und Browser wurden von den Autoren informiert.

Die Forscher haben sich auf quelloffene TLS-Bibliotheken konzentriert, weisen aber darauf hin, dass man die gleichen Tests auch mit proprietären Bibliotheken durchführen könnte. Durchgeführt wurden die Tests von einem Team von Wissenschaftlern der University of Texas in Austin und der University of California in Davis.


Kommentieren



Anzeige

  1. JAVA / JEE Software Entwickler (m/w)
    über HR Services AG, Zürich, Bern, Basel
  2. IT-System-Engineer (m/w)
    alfa Media Partner GmbH, Rödermark, Kiel, München
  3. Teamleiter (m/w) Systemadministration
    Key-Work Consulting GmbH, Karlsruhe
  4. IT-Consultant (m/w) Governance, Risk and Compliance
    HAVI Logistics Business Services GmbH, Duisburg

 

Detailsuche


Folgen Sie uns
       


  1. Android

    Google Now zeigt jetzt günstigere Flüge an

  2. Abstimmung

    Streiks bei Amazon auf drei Tage verlängert

  3. Eemshaven

    Google baut riesiges Rechenzentrum in Europa

  4. Neue Android-Version

    Google-Entwickler diskutieren bereits über Android M

  5. Dead Man Zone

    Totmannschalter im Darkweb

  6. Rocket Internet

    Die Samwers und die Börse - wie passt das zusammen?

  7. Pi Top

    Laptop mit Raspberry Pi aus dem 3D-Drucker

  8. Deutsche Telekom

    Umstellung auf VoIP oder Kündigung

  9. Passport

    Blackberrys neues Smartphone kostet 600 US-Dollar

  10. Alternate Mode

    Displayport über USB Typ-C wird Teil des Vesa-Standards



Haben wir etwas übersehen?

E-Mail an news@golem.de



VarioPlace: Industriemaschinen zu einem bezahlbaren Preis bauen
VarioPlace
Industriemaschinen zu einem bezahlbaren Preis bauen
  1. Allplay-Smarthome-Demonstration Qualcomms Alljoyn wird breit unterstützt
  2. Siemens Backofen und Spülmaschine mit WLAN
  3. Studie Internet der Dinge entpuppt sich als Stromfresser

Cryptophone: Verschlüsselung nicht für jedermann
Cryptophone
Verschlüsselung nicht für jedermann
  1. Bayern Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an
  2. IT-Sicherheit Doom auf gehackten Druckern installiert
  3. Security Heartbleed-Lücke war zuvor nicht bekannt

Lytro: Lichtfeldfotografie bildet die Tiefe der Welt ab
Lytro
Lichtfeldfotografie bildet die Tiefe der Welt ab
  1. Photokina 2014 Olympus stellt Open-Source-Kamerakonzept vor
  2. Mittelformatkamera H5D-50c Hasselblad mit WLAN
  3. Digitalkamera Nikon zeigt erste Vollformat-DSLR mit Klappdisplay

    •  / 
    Zum Artikel