Abo
  • Services:
Anzeige
In Juniper-Firewalls wurden Hintertüren gefunden - die Details geben weitere Rätsel auf.
In Juniper-Firewalls wurden Hintertüren gefunden - die Details geben weitere Rätsel auf. (Bild: LPS.1 / Wikimedia Commons/CC-BY-SA 3.0)

Dual EC DRBG - der Zufallszahlengenerator mit Hintertür

Bei der zweiten Lücke - CVE-2015-7756 - schreibt Juniper, dass ein wissender Angreifer dazu in der Lage sei, den Datenverkehr von VPNs passiv zu entschlüsseln. Auf Twitter versuchten einige Experten daraufhin, diese Lücke genauer zu analysieren. Google-Entwickler Adam Langley und Ralf-Philipp Weinmann haben diese Diskussionen in Blogeinträgen zusammengefasst. Bei der Analyse stellte sich heraus, dass diese Lücke offenbar den berüchtigten Zufallszahlengenerator Dual EC DRBG einsetzt.

Anzeige

Dual EC DRBG ist ein Zufallszahlengenerator, bei dem sich Kryptographen inzwischen nahezu sicher sind, dass er eine Hintertür der NSA enthält. Wer die Parameter für diesen Zufallszahlengenerator wählt, kann die Ausgabe der Zufallszahlen vorhersagen, wenn er einige Bytes des Zufallszahlenstroms sehen kann. Als Erster darauf hingewiesen hatte der Kryptograph Niels Fergusson im Jahr 2007. Nach den Snowden-Enthüllungen erhielt dieser Vorfall erneut Aufmerksamkeit und weitere Analysen führten letztendlich dazu, dass die US-Standardisierungsbehörde Nist den Zufallszahlengenerator zurückzog und öffentlich von der Benutzung abriet. Das Nist hat in der Zwischenzeit auch versucht, seine eigenen Fehler bei der Standardisierung zu analysieren.

Adam Langley berichtet nun, dass das Juniper-Update, das die Hintertüre angeblich entfernt, einen String mit einer Hexadezimalzahl ändere. Neben diesem geänderten String hätten sich weitere Hexadezimalzahlen gefunden, die mit Parametern der elliptischen Kurve P-256 übereinstimmten. Ralf-Philipp Weinmann untersuchte daraufhin den Code und stellte fest, dass dieser offenbar den Zufallszahlengenerator Dual EC DRBG mit Hilfe von OpenSSL implementiert. Der fragliche geänderte Hex-String wird als Parameter für Dual EC genutzt - genau der Parameter, der eine Hintertür ermöglicht. Dieser Hex-Wert wurde mit dem Update von Juniper, das die mutmaßliche Hintertüre einführte, geändert; mit dem Fix wurde er wieder auf den ursprünglichen Wert zurückgesetzt.

Bei beiden Werten handelt es sich nicht um den Standardwert aus dem Dual-EC-DRBG-Standard. Es ist also zumindest nicht die ursprüngliche NSA-Hintertür - allerdings gilt natürlich für beide Werte, dass sie potentiell eine Hintertür enthalten. Sehr fraglich erscheint daher Junipers Update, das "nur" den alten Wert wiederherstellt. Weiterhin wird ein Zufallszahlengenerator mit einer potentiellen Hintertür eingesetzt.

Dass Juniper diesen Zufallszahlengenerator nutzte, hatte das Unternehmen selbst nach den Warnungen des Nist vor Dual EC DRBG bereits zugegeben. Laut der Juniper-Ankündigung wird der Zufallszahlengenerator jedoch in ScreenOS in einer Art und Weise verwendet, die sicher ist. Was sich hinter dieser Erklärung verbirgt, ist Folgendes: Der ScreenOS-Code nutzte einen weiteren Zufallszahlengenerator namens ANSI X9.31. Die Ausgaben von Dual EC DRBG werden theoretisch nur als Eingabe für diesen weiteren Zufallszahlengenerator verwendet.

Sonderlich sinnvoll erscheint diese Konstruktion nicht, aber zumindest sollte sie im Prinzip sicher sein, denn einem Angreifer sollte es so nicht mehr gelingen, die Ausgabedaten des gefährlichen Dual EC DRBG auszulesen. Allerdings: Dafür wäre es egal, welcher Parameter für Dual EC DRBG zum Einsatz kommt. Doch nach der Analyse von Weinmann fand Willem Pinackers heraus, dass der Code einen Fehler enthalten habe, der dazu führe, dass die Weitergabe der Daten an den zweiten Zufallszahlengenerator in vielen Situationen überhaupt nicht stattfinde. Dieser Fehler jedoch ist auch nach dem Update von Juniper noch vorhanden.

 Dual EC DRBG: Die Hintertüren in Juniper-FirewallsSind verschiedene Angreifer am Werk? 

eye home zur Startseite
t0ncul 23. Dez 2015

Wir haben SSH Zugang aus dem Internet auf die Firewall ausdrücklich nicht zugelassen. Ist...

Rulf 23. Dez 2015

heißt hier nur: wurde noch nicht aufgedeckt... für alle die nicht zwischen den zeilen...

AllAgainstAds 22. Dez 2015

Und genau das ist es, was die meisten befürchten. Wer auch immer den Quellcode da...

tf (Golem.de) 22. Dez 2015

Hallo M.P., stimmt natürlich, vielen Dank für den Hinweis.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Ratbacher GmbH, Balingen
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. VdS Schadenverhütung GmbH, Köln


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 17,99€ statt 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Große Pläne

    SpaceX soll 2018 zwei Weltraumtouristen um den Mond fliegen

  2. Festnetz

    O2 will in Deutschland letzte Meile per Funk überwinden

  3. Robocar

    Roborace präsentiert Roboterboliden

  4. Code.mil

    US-Militär sucht nach Lizenz für externe Code-Beiträge

  5. Project Zero

    Erneut ungepatchter Microsoft-Bug veröffentlicht

  6. Twitch

    Videostreamer verdienen am Spieleverkauf

  7. Neuer Mobilfunk

    Telekom-Chef nennt 5G-Ausbau "sehr teuer"

  8. Luftfahrt

    Nasa testet Überschallpassagierflugzeug im Windkanal

  9. Lenovo

    Moto Mod macht Moto Z zum Spiele-Handheld

  10. Alternatives Betriebssystem

    Jolla will Sailfish OS auf Sony-Smartphones bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Der beste Beweis das Reisen in die...

    FuturesCaptain | 06:38

  2. Donald Trump

    Denker | 06:17

  3. Re: "Selber Schuld"

    gadthrawn | 06:15

  4. Das wird der Telekom Angst machen

    hle.ogr | 06:04

  5. Ich will auch!

    ArcherV | 05:55


  1. 00:29

  2. 18:18

  3. 17:56

  4. 17:38

  5. 17:21

  6. 17:06

  7. 16:32

  8. 16:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel