Abo
  • Services:
Anzeige
Verbindung mit Google nach Downgrade-Attacke
Verbindung mit Google nach Downgrade-Attacke (Bild: Screenshot Hanno Böck)

Browser: Downgrade-Angriffe auf TLS

Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen.

Anzeige

Das TLS/SSL-Protokoll, das im Netz für verschlüsselte Verbindungen sorgt, ist in den vergangenen Jahren zunehmend in den Fokus von Sicherheitsforschern geraten. Die Beast-Attacke etwa nutzte eine Schwäche in der Art und Weise, wie der CBC-Verschlüsselungsmodus in älteren TLS-Versionen implementiert ist, auch wurden zuletzt weitere Schwächen im immer noch vielgenutzten RC4-Algorithmus bekannt.

Neuere Protokollversionen könnten hier Abhilfe schaffen. So ist etwa TLS seit der Version 1.1 nicht mehr anfällig für die Beast-Attacke. Doch selbst wenn Browser und Server die neuen Protokollversionen unterstützen, hilft das oft nicht. Denn praktisch alle Browser sind zurzeit anfällig für sogenannte Downgrade-Angriffe. Ein Angreifer kann durch gezielte Verbindungsstörungen dafür sorgen, dass der Browser eine Verbindung mit einer älteren Protokollversion durchführt.

Downgrade wegen fehlerhafter Server

Verbindet sich etwa Mozilla Firefox mit einer Seite, wird zunächst eine Verbindung mit der höchsten unterstützten Protokollversion versucht. Firefox unterstützt erst in den jüngsten Entwicklerversionen TLS 1.2, bisherige Releases würden eine Verbindung mit TLS 1.0 versuchen. Schlägt die Verbindung fehl, versucht Firefox, eine Verbindung mit dem veralteten SSLv3-Protokoll aufzubauen.

Eigentlich sollte dieses Verhalten überhaupt nicht nötig sein. Denn ein korrekt arbeitender Server wäre in der Lage, dem Browser mitzuteilen, welche Protokollversion der Server unterstützt. Der Grund dafür, dass Firefox und andere Browser diesen Fallback nutzen, sind fehlerhafte Server und Proxies. Diese reagieren überhaupt nicht auf Verbindungsversuche mit neueren TLS-Versionen.

Niedrigere Protokollversion durch schlechte Netzverbindungen

Die Firma Blue Coat, die derartige fehlerhafte Proxies herstellt, empfiehlt ihren Nutzern gar, in Browsern den Verbindungsaufbau mit neueren Protokollversionen zu deaktivieren, um die Probleme mit ihren Produkten zu umgehen.

Derartige Downgrades der Protokollversion können auch durch schlechte Netzverbindungen ausgelöst werden. Schlägt die Verbindung mit dem Server aufgrund von Paketverlusten fehl, nutzt der Browser eine Verbindung mit SSLv3.

Probleme mit Perfect Forward Secrecy

Der mangelnde Schutz gegen die Beast-Attacke ist nicht das einzige Problem bei den TLS-Downgrades. Bei einem Test des Bloggers Joseph Birr-Pixton führte das Downgrade bei einem Viertel der Browser dazu, dass die Verbindung nicht mehr mit Perfect Forward Secrecy abgesichert war. Das betraf unter anderem alle Services von Google.

Die älteren Protokollversionen unterstützen häufig auch andere Sicherheitsfunktionen nicht. So wurde etwa mit TLS 1.0 die Möglichkeit eingeführt, mehrere Domains auf einer IP-Adresse mit unterschiedlichen Zertifikaten auszuliefern (Server Name Indication). Bei einem zufällig oder absichtlich ausgelösten TLS-Downgrade bekommt ein Client das falsche Zertifikat ausgeliefert.

Probleme bei Inkompatibilität

Fast alle gängigen Browser - Firefox, Chrome, Safari und der Internet Explorer - führen bei Verbindungsabbrüchen ein Downgrade auf SSLv3 durch. Einzig Opera verhält sich anders, hier wird ein Downgrade auf TLS 1.0 durchgeführt.

Serverbetreiber können theoretisch zumindest die Downgrade-Angriffe auf SSLv3 verhindern, wenn sie Verbindungen mit diesem alten Protokoll komplett unterbinden. Das führt dann jedoch dazu, dass einige sehr alte Browser TLS-Verbindungen mit dem Server verweigern. Eine Deaktivierung von TLS 1.0 ist heutzutage praktisch nicht durchführbar, da viele Browser die neueren Protokollversionen 1.1 und 1.2 noch nicht unterstützen.

In der TLS-Arbeitsgruppe der IETF wurden bereits Vorschläge gemacht, wie die Downgrade-Angriffe verhindert werden könnten. Letztendlich wird aber vermutlich jede Lösung dazu führen, dass Kompatibilität mit einigen fehlerhaften, alten Systemen aufgegeben werden muss - eine Abwägung zwischen Sicherheit und Kompatibilität.


eye home zur Startseite
teleborian 05. Sep 2013

Danke! Läuft bisher ohne Probleme. Zudem haben bisher auch alle Firmen, die ich auf...

oliver.n.h 02. Sep 2013

Weiss nicht benutze nur den FF Nigthly. Wegen Seiten wie virtualbox.org muss man die min...

hw75 02. Sep 2013

Dafür wird die uns allzeit beschützende NSA schon sorgen.

Endwickler 02. Sep 2013

Vermutlich ist das dann hart an der Grenze zu B, wenn das die einzigen zwei Probleme...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Germania Finanz AG, Berlin
  3. iCD.GmbH & Co.KG, Frechen-Königsdorf
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. 184,90€ + 3,99€ Versand (Bestpreis!)
  2. 619,00€ + 3,99€ Versand (Vergleichspreis ab 664€)
  3. 39,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. HTC D4

    Cog Systems will das sicherste Smartphone der Welt zeigen

  2. Raspberry Pi Zero W

    Zero bekommt WLAN und Bluetooth

  3. Gebäudesteuerung

    Luxusklinik vergaß IT im Netz

  4. Internet.org

    Facebook plant neue Flüge für Solardrohne Aquila

  5. Toughbook CF-33

    Panasonics Detachable blendet mit 1.200 Candela/qm

  6. Handle

    Boston Dynamics baut rollenden Roboter

  7. Leap Motion und Qualcomm

    Drahtloses VR-Headset mit Hand-Tracking ausprobiert

  8. Sandisk iNand 7350

    WD rüstet Speicher für Smartphones auf

  9. Uncharted 4

    34.000 Animationsphasen für ein Action-Adventure

  10. Aneeda und Dial

    Die Nicht-Smartwatch der Telekom wird wohl nicht fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Pro x2 G2 HPs Surface-Konkurrent bekommt neue Hardware
  2. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  3. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom

  1. Re: Ist das Problem nicht die Software?

    David64Bit | 13:09

  2. Re: Super toll, und dann wieder USB 2.0...

    Maximilian154 | 13:08

  3. Re: Mehrere Betriebssysteme...

    Niaxa | 13:08

  4. Re: "Latenz von weniger als 1ms"...

    Eopia | 13:06

  5. Naja

    gadthrawn | 13:05


  1. 12:47

  2. 12:21

  3. 12:00

  4. 11:56

  5. 11:53

  6. 11:33

  7. 10:30

  8. 10:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel