Abo
  • Services:
Anzeige
In Juniper-Firewalls wurden Hintertüren gefunden - die Details geben weitere Rätsel auf.
In Juniper-Firewalls wurden Hintertüren gefunden - die Details geben weitere Rätsel auf. (Bild: LPS.1 / Wikimedia Commons/CC-BY-SA 3.0)

Dual EC DRBG - der Zufallszahlengenerator mit Hintertür

Bei der zweiten Lücke - CVE-2015-7756 - schreibt Juniper, dass ein wissender Angreifer dazu in der Lage sei, den Datenverkehr von VPNs passiv zu entschlüsseln. Auf Twitter versuchten einige Experten daraufhin, diese Lücke genauer zu analysieren. Google-Entwickler Adam Langley und Ralf-Philipp Weinmann haben diese Diskussionen in Blogeinträgen zusammengefasst. Bei der Analyse stellte sich heraus, dass diese Lücke offenbar den berüchtigten Zufallszahlengenerator Dual EC DRBG einsetzt.

Anzeige

Dual EC DRBG ist ein Zufallszahlengenerator, bei dem sich Kryptographen inzwischen nahezu sicher sind, dass er eine Hintertür der NSA enthält. Wer die Parameter für diesen Zufallszahlengenerator wählt, kann die Ausgabe der Zufallszahlen vorhersagen, wenn er einige Bytes des Zufallszahlenstroms sehen kann. Als Erster darauf hingewiesen hatte der Kryptograph Niels Fergusson im Jahr 2007. Nach den Snowden-Enthüllungen erhielt dieser Vorfall erneut Aufmerksamkeit und weitere Analysen führten letztendlich dazu, dass die US-Standardisierungsbehörde Nist den Zufallszahlengenerator zurückzog und öffentlich von der Benutzung abriet. Das Nist hat in der Zwischenzeit auch versucht, seine eigenen Fehler bei der Standardisierung zu analysieren.

Adam Langley berichtet nun, dass das Juniper-Update, das die Hintertüre angeblich entfernt, einen String mit einer Hexadezimalzahl ändere. Neben diesem geänderten String hätten sich weitere Hexadezimalzahlen gefunden, die mit Parametern der elliptischen Kurve P-256 übereinstimmten. Ralf-Philipp Weinmann untersuchte daraufhin den Code und stellte fest, dass dieser offenbar den Zufallszahlengenerator Dual EC DRBG mit Hilfe von OpenSSL implementiert. Der fragliche geänderte Hex-String wird als Parameter für Dual EC genutzt - genau der Parameter, der eine Hintertür ermöglicht. Dieser Hex-Wert wurde mit dem Update von Juniper, das die mutmaßliche Hintertüre einführte, geändert; mit dem Fix wurde er wieder auf den ursprünglichen Wert zurückgesetzt.

Bei beiden Werten handelt es sich nicht um den Standardwert aus dem Dual-EC-DRBG-Standard. Es ist also zumindest nicht die ursprüngliche NSA-Hintertür - allerdings gilt natürlich für beide Werte, dass sie potentiell eine Hintertür enthalten. Sehr fraglich erscheint daher Junipers Update, das "nur" den alten Wert wiederherstellt. Weiterhin wird ein Zufallszahlengenerator mit einer potentiellen Hintertür eingesetzt.

Dass Juniper diesen Zufallszahlengenerator nutzte, hatte das Unternehmen selbst nach den Warnungen des Nist vor Dual EC DRBG bereits zugegeben. Laut der Juniper-Ankündigung wird der Zufallszahlengenerator jedoch in ScreenOS in einer Art und Weise verwendet, die sicher ist. Was sich hinter dieser Erklärung verbirgt, ist Folgendes: Der ScreenOS-Code nutzte einen weiteren Zufallszahlengenerator namens ANSI X9.31. Die Ausgaben von Dual EC DRBG werden theoretisch nur als Eingabe für diesen weiteren Zufallszahlengenerator verwendet.

Sonderlich sinnvoll erscheint diese Konstruktion nicht, aber zumindest sollte sie im Prinzip sicher sein, denn einem Angreifer sollte es so nicht mehr gelingen, die Ausgabedaten des gefährlichen Dual EC DRBG auszulesen. Allerdings: Dafür wäre es egal, welcher Parameter für Dual EC DRBG zum Einsatz kommt. Doch nach der Analyse von Weinmann fand Willem Pinackers heraus, dass der Code einen Fehler enthalten habe, der dazu führe, dass die Weitergabe der Daten an den zweiten Zufallszahlengenerator in vielen Situationen überhaupt nicht stattfinde. Dieser Fehler jedoch ist auch nach dem Update von Juniper noch vorhanden.

 Dual EC DRBG: Die Hintertüren in Juniper-FirewallsSind verschiedene Angreifer am Werk? 

eye home zur Startseite
t0ncul 23. Dez 2015

Wir haben SSH Zugang aus dem Internet auf die Firewall ausdrücklich nicht zugelassen. Ist...

Rulf 23. Dez 2015

heißt hier nur: wurde noch nicht aufgedeckt... für alle die nicht zwischen den zeilen...

AllAgainstAds 22. Dez 2015

Und genau das ist es, was die meisten befürchten. Wer auch immer den Quellcode da...

tf (Golem.de) 22. Dez 2015

Hallo M.P., stimmt natürlich, vielen Dank für den Hinweis.



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Daimler AG, Sindelfingen
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

  1. Re: eh alles Mumpitz...

    Rulf | 04:11

  2. Re: Perfektionierung

    ML82 | 03:57

  3. Re: Datenschutz

    ve2000 | 02:30

  4. Re: Präzedenzfall überfällig

    HorkheimerAnders | 02:17

  5. Re: Wenn ich das jetzt recht verstanden habe...

    ve2000 | 02:01


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel