Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

Artikel veröffentlicht am ,
OpenSSL patzt bei der Prüfung von Zertifikatssignaturen, aber der Fehler betrifft die meisten Anwendungen nicht.
OpenSSL patzt bei der Prüfung von Zertifikatssignaturen, aber der Fehler betrifft die meisten Anwendungen nicht. (Bild: DKrue, Pixabay)

Die Entwickler von OpenSSL haben zwei Sicherheitslücken geschlossen. Eine Lücke ermöglicht das Austricksen der Zertifikatsvalidierung, sie ist aber nur ausnutzbar, wenn ein spezielles, fast nie genutztes Flag aktiviert wird. Ein weiterer Fehler betrifft die TLS-Renegotiation, mit dem Bug lassen sich Server zum Absturz bringen.

Stellenmarkt
  1. Backend Developer (m/w/d) - Cloud & GOlang
    Goldbeck GmbH, Bielefeld, Leipzig, Plauen
  2. Ingenieur (m/w/d) Prüftechnik 2D
    Eberhard AG Automations- und Montagetechnik, Schlierbach
Detailsuche

Die Sicherheitslücke mit der Kennung CVE-2021-3450 betrifft die Funktionalität zur Prüfung von Zertifikaten. Diese Funktionen besitzen einen speziellen Strict-Modus, der über ein Flag aktiviert werden kann. In diesem Modus werden Zertifikate, die individuelle Parameter für elliptische Kurven verwenden, nicht akzeptiert. Solche Zertifikate werden praktisch nie genutzt, da üblicherweise vordefinierte Parameter für elliptische Kurven verwendet werden.

Zertifikatscheck lässt sich überschreiben

Der Check auf solche ungewöhnlichen Zertifikate wurde fehlerhaft implementiert. Der Fehler ermöglicht es, die ebenfalls stattfindende Prüfung, ob das Zertifikat von einer akzeptierten Zertifizierungsstelle unterschrieben wurde, zu überschreiben.

Eigentlich ein extrem kritischer Bug. In der Praxis dürfte er trotzdem nahezu keine Auswirkungen haben. Der spezielle Strict-Modus für die Zertifikatsprüfung wird praktisch nie verwendet. Die meisten Anwendungen, die OpenSSL verwenden, sind nicht betroffen.

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Der zweite Fehler, den OpenSSL behoben hat, trägt die Kennung CVE-2021-3449 und findet sich im Code für die Renegotiation. Diese Funktion, die in TLS 1.2 und älteren Versionen vorhanden ist, ermöglicht es, während einer TLS-Verbindung einen neuen Handshake durchzuführen.

Crash, aber keine weiteren Auswirkungen

Setzt ein Client bestimmte Erweiterungsparameter im Renegotiation-Handshake, führt das auf dem Server zu einem Zugriff auf einen Null-Pointer. Solche Null-Pointer-Bugs führen zu einem Speicherzugriffsfehler und einem Absturz der Applikation. Eine Ausführung von Code ist nicht möglich.

OpenSSL hat die Version 1.1.1k veröffentlicht, die beide Fehler behebt. Die gängigen Linux-Distributionen werden Updates in Kürze bereitstellen, insbesondere auf Servern sollten diese zeitnah installiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OneXPlayer 1S im Test
Die Über-Switch

Mit schnellem Prozessor, viel RAM und integrierter Intel-GPU soll der OneXPlayer zum stärksten Spiele-Handheld werden. Das klappt zumindest teilweise.
Ein Test von Martin Wolf

OneXPlayer 1S im Test: Die Über-Switch
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Google Cloud: Alphabet darf kein Rechenzentrum bei Berlin bauen
    Google Cloud
    Alphabet darf kein Rechenzentrum bei Berlin bauen

    Das Wasser ist knapp im Osten Brandenburgs. Google wäre neben Tesla ein Großverbraucher zu viel.

  3. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bei Playstation Direct bestellbar • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /