• IT-Karriere:
  • Services:

OpenSSL-Update: Die Rückkehr des Padding-Orakels

Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.

Artikel veröffentlicht am , Hanno Böck
Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken.
Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken. (Bild: OpenSSL)

Die Entwickler von OpenSSL haben mehrere Sicherheitslücken behoben. Das Advisory listet zwei als kritisch eingestufte Lücken sowie eine ganze Reihe von weniger schwerwiegenden Schwachstellen. Die Versionen 1.0.2h und 1.0.1t entfernen alle bekannten Sicherheitsprobleme.

Padding-Oracle-Angriff von 2002 kehrt zurück

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg

Juraj Somorovsky von der Ruhr-Universität Bochum und der Firma Hackmanit hat herausgefunden, dass der Code für das Prüfen der Padding-Bytes im CBC/HMAC-Modus nicht korrekt arbeitet. Laut seiner Analyse wird nicht überprüft, ob auch genügend Bytes für das Padding und den MAC vorhanden sind. Damit ist ein sogenannter Padding-Oracle-Angriff möglich. Diese Lücke hat die ID CVE-2016-2107 erhalten. Gefunden hat Somorovsky diese Lücke mit dem von ihm selbst entwickelten Tool TLS-Attacker.

Derartige Padding-Oracle-Angriffe im CBC/HMAC-Modus wurden zum ersten Mal 2002 von Serge Vaudenay beschrieben. Immer wieder gab es Varianten dieses Angriffs, zuletzt etwa Poodle und der Lucky-Thirteen-Angriff. Beim Beheben der Lucky-Thirteen-Lücke wurde der jetzt entdeckte Fehler in den Code eingeführt. Ausnutzbar ist der Bug allerdings nur in relativ speziellen Situationen.

Da dieser Verschlüsselungsmodus immer wieder Probleme bereitete, empfehlen Fachleute inzwischen, wenn möglich komplett auf CBC/HMAC zu verzichten und nur noch Verschlüsselungsmodi mit authentifizierter Verschlüsselung wie etwa AES-GCM oder Chacha20/Poly1305 zu verwenden.

Alte Bugs neu bewertet

Die zweite Lücke, die das Security-Advisory als kritisch einstuft, ist schon länger behoben. Eine Kombination aus zwei verschiedenen Fehlern im ASN.1-Parser führte zu einer Memory-Corruption-Lücke. Einer dieser Fehler wurde vom Autor dieses Artikels bereits im April 2015 mit Hilfe des Tools American Fuzzy Lop entdeckt und anschließend in den OpenSSL-Versionen 1.0.2c und 1.0.1o ausgebessert.

Ausnutzen lässt sich diese Lücke nur, wenn eine Applikation ASN.1-Strukturen decodiert und anschließend wieder encodiert. Auch wenn sie vom OpenSSL-Team als kritisch eingestuft wurde, dürfte das dazu führen, dass nur wenige Applikationen praktisch angreifbar sind.

Vier weitere Sicherheitslücken, die von OpenSSL als weniger kritisch eingestuft wurden, fanden sich in der Verarbeitung von Base64-Daten, in den symmetrischen Verschlüsselungsfunktionen, im ASN.1-Parser und im Parser für die EBCDIC-Zeichencodierung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. One Touch tragbare Festplatte 500 GB in verschiedenen Farben je 86,99€)
  2. 149,90€
  3. 649,00€ (Bestpreis!)
  4. (aktuell u. a. Intenso Top SSD 256 GB für 27,99€, Emtec X250 SSD Power Plus 512 GB für 59,90€)

felix.schwarz 04. Mai 2016

gnutls hat seine ganz eigenen Schwächen. Wer openssl durch gnutls ersetzt, kommt nur vom...

Anonymer Nutzer 03. Mai 2016

...für die umfangreiche Erläuterung!


Folgen Sie uns
       


Nubia Z20 - Test

Das Nubia Z20 hat sowohl auf der Vorderseite als auch auf der Rückseite einen Bildschirm. Dadurch ergeben sich neue Möglichkeiten der Benutzung, wie sich Golem.de im Test angeschaut hat.

Nubia Z20 - Test Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /