Abo
  • IT-Karriere:

IMHO - Heartbleed und die Folgen: TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

Artikel von Hanno Böck veröffentlicht am
Verschlüsselungsstandards müssen überarbeitet werden.
Verschlüsselungsstandards müssen überarbeitet werden. (Bild: Mal Langsdon/Reuters)

Definiert ist sie im RFC 6520: die sogenannte Heartbeat-Erweiterung für den Verschlüsselungsstandard TLS (Transport Layer Security). Sie soll bei langlebigen Verbindungen dafür sorgen, dass Server und Client sich regelmäßig Signale senden, um Verbindungsabbrüche zu vermeiden. Doch benutzt wird dies nirgends. Bei der Recherche zu diesem Artikel gelang es dem Autor nicht, auch nur eine einzige Software ausfindig zu machen, die Heartbeat benötigt. Der Code für diese TLS-Erweiterung sorgte zwar für eine der größten Sicherheitslücken in der Geschichte des Netzes, aber brauchen tut ihn offensichtlich niemand.

Inhalt:
  1. IMHO - Heartbleed und die Folgen: TLS entrümpeln
  2. Geister aus der Vergangenheit loswerden

Die Heartbleed-Lücke ist nicht das erste Sicherheitsproblem in einer kaum genutzten TLS-Funktion. 2012 machte die sogenannte CRIME-Attacke Schlagzeilen. Sicherheitsforscher hatten herausgefunden, dass die Kompressionsfunktion von TLS unter Umständen Informationen über den verschlüsselten Datenstrom preisgibt. Die lapidare Empfehlung für Webserverbetreiber: Schaltet die TLS-Kompression einfach ab, denn die Browser benutzen sie sowieso nicht.

Ein Blick auf die Standardisierungsdokumente der Internet Engineering Task Force (IETF), die sogenannten RFCs, offenbart eine riesige Zahl an Erweiterungen und zusätzlichen Algorithmen für TLS. Viele davon sind in OpenSSL und anderen Bibliotheken implementiert - und viele davon sind völlig nutzlos, denn niemand macht von ihnen Gebrauch.

Kein HTTPS-Server nutzt ein ECDSA-Zertifikat

Es gibt beispielsweise drei mögliche Schlüsselarten für den Aufbau einer TLS-Verbindung: RSA, DSA und ECDSA. Doch ein Blick auf die gültigen Zertifikate im Netz zeichnet ein eindeutiges Bild: HTTPS-Server nutzen knapp drei Millionen gültige RSA-Zertifikate, sieben gültige DSA-Zertifikate und kein einziges ECDSA-Zertifikat. Bei den nicht validen Zertifikaten sind es zwar einige mehr, aber dabei handelt es sich vermutlich überwiegend um Testinstallationen. Kaum jemand möchte offenbar DSA und ECDSA für normale HTTPS-Webseiten nutzen.

Stellenmarkt
  1. BWI GmbH, München, Meckenheim
  2. GEOMAGIC GmbH, Leipzig

Bei ECDSA, einem Signaturalgorithmus auf Basis elliptischer Kurven, könnte man noch argumentieren, dass seine Zeit noch nicht gekommen ist und Zertifizierungsstellen erst abwarten müssen, bis ein Großteil der Browser diesen Algorithmus unterstützt. Allerdings gibt es auch einige Kritik an ECDSA, und es ist im Moment unwahrscheinlich, dass dieser Algorithmus jemals eine große Verbreitung finden wird.

Fast niemand würde DSA vermissen

Eindeutig ist die Situation allerdings bei DSA. Der Digital Signature Algorithm, ein Standard der US-Behörde Nist, ist eine Abwandlung des Elgamal-Verfahrens und basiert auf dem diskreten Logarithmusproblem. Ursprünglich war DSA nur für eine Schlüssellänge von 1.024 Bit spezifiziert, was aus heutiger Sicht als unsicher gilt. Inzwischen kann man DSA auch mit längeren Schlüsseln einsetzen, das wird allerdings vom Internet Explorer nicht unterstützt. Dass ein Webseitenbetreiber unter diesen Umständen DSA einsetzt, ist kaum anzunehmen. Der Sicherheitsstandard schneidet bei DSA eher schlechter ab als bei RSA. Der Aufwand für einen Angriff ist zwar vergleichbar, aber DSA ist insbesondere dann problematisch, wenn schwache Zufallszahlen eingesetzt werden. Man könnte DSA ohne weiteres aus dem TLS-Standard, aus allen Browsern und aus allen TLS-Bibliotheken entfernen. Kaum jemand würde ihn vermissen.

Doch OpenSSL enthält Code für DSA-Verbindungen. Auch die von Mozilla und Chrome genutzte NSS-Bibliothek unterstützt DSA-Schlüssel - Code, den vermutlich selten jemand zu Gesicht bekommt. Häufig ist in den vergangenen Tagen über das Viele-Augen-Prinzip bei freier Software diskutiert worden. Genau hier liegt das Problem: In den TLS-Bibliotheken gibt es Ecken, die niemanden interessieren, weil sie niemand benutzt. Also wirft auch selten jemand einen Blick darauf. Trotzdem können diese Codeteile zur Gefahr werden, wenn sie in der Standardkonfiguration aktiviert sind. Sollte ein Angreifer eine Sicherheitslücke im DSA-Code finden, könnte er diese möglicherweise mit einem fehlerhaften Zertifikat ausnutzen.

Geister aus der Vergangenheit loswerden 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 149,90€
  2. (u. a. Tales of Vesperia: Definitive Edition für 21,99€, Tropico 5: Complete Collection für 6...
  3. (u. a. Hitman 2 - Gold Edition, The Elder Scrolls V: Skyrim - Special Edition, Battlefield 1)
  4. (u. a. Grimm - die komplette Serie, Atomic Blonde, Die Mumie, Jurassic World)

Dopeusk18 22. Apr 2014

Soweit stimmte ich dir zu, bisauf das Verfallsdatum. Es macht durchaus sinn, du kannst z...

nicoledos 19. Apr 2014

RFCs sind dafür da, Standards zu definieren. Wer eine bestimmte Technologie umsetzen...

hannob (golem.de) 19. Apr 2014

Ich hab jetzt noch keinen XML-Parser geschrieben, aber ich bezweifle das ganz stark. Nur...

hannob (golem.de) 19. Apr 2014

"weniger Gerümpel" trifft es. Aber SSH ist auch nicht ganz unproblematisch. Wenn man...

marolu 18. Apr 2014

... lesen "will".


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    •  /