Abo
  • Services:

OpenSSL-Update: Die Rückkehr des Padding-Orakels

Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.

Artikel veröffentlicht am , Hanno Böck
Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken.
Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken. (Bild: OpenSSL)

Die Entwickler von OpenSSL haben mehrere Sicherheitslücken behoben. Das Advisory listet zwei als kritisch eingestufte Lücken sowie eine ganze Reihe von weniger schwerwiegenden Schwachstellen. Die Versionen 1.0.2h und 1.0.1t entfernen alle bekannten Sicherheitsprobleme.

Padding-Oracle-Angriff von 2002 kehrt zurück

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. Versicherungskammer Bayern, Saarbrücken

Juraj Somorovsky von der Ruhr-Universität Bochum und der Firma Hackmanit hat herausgefunden, dass der Code für das Prüfen der Padding-Bytes im CBC/HMAC-Modus nicht korrekt arbeitet. Laut seiner Analyse wird nicht überprüft, ob auch genügend Bytes für das Padding und den MAC vorhanden sind. Damit ist ein sogenannter Padding-Oracle-Angriff möglich. Diese Lücke hat die ID CVE-2016-2107 erhalten. Gefunden hat Somorovsky diese Lücke mit dem von ihm selbst entwickelten Tool TLS-Attacker.

Derartige Padding-Oracle-Angriffe im CBC/HMAC-Modus wurden zum ersten Mal 2002 von Serge Vaudenay beschrieben. Immer wieder gab es Varianten dieses Angriffs, zuletzt etwa Poodle und der Lucky-Thirteen-Angriff. Beim Beheben der Lucky-Thirteen-Lücke wurde der jetzt entdeckte Fehler in den Code eingeführt. Ausnutzbar ist der Bug allerdings nur in relativ speziellen Situationen.

Da dieser Verschlüsselungsmodus immer wieder Probleme bereitete, empfehlen Fachleute inzwischen, wenn möglich komplett auf CBC/HMAC zu verzichten und nur noch Verschlüsselungsmodi mit authentifizierter Verschlüsselung wie etwa AES-GCM oder Chacha20/Poly1305 zu verwenden.

Alte Bugs neu bewertet

Die zweite Lücke, die das Security-Advisory als kritisch einstuft, ist schon länger behoben. Eine Kombination aus zwei verschiedenen Fehlern im ASN.1-Parser führte zu einer Memory-Corruption-Lücke. Einer dieser Fehler wurde vom Autor dieses Artikels bereits im April 2015 mit Hilfe des Tools American Fuzzy Lop entdeckt und anschließend in den OpenSSL-Versionen 1.0.2c und 1.0.1o ausgebessert.

Ausnutzen lässt sich diese Lücke nur, wenn eine Applikation ASN.1-Strukturen decodiert und anschließend wieder encodiert. Auch wenn sie vom OpenSSL-Team als kritisch eingestuft wurde, dürfte das dazu führen, dass nur wenige Applikationen praktisch angreifbar sind.

Vier weitere Sicherheitslücken, die von OpenSSL als weniger kritisch eingestuft wurden, fanden sich in der Verarbeitung von Base64-Daten, in den symmetrischen Verschlüsselungsfunktionen, im ASN.1-Parser und im Parser für die EBCDIC-Zeichencodierung.



Anzeige
Top-Angebote
  1. 104,63€
  2. 17,49€
  3. 299€ + 4,99€ Versand oder Abholung im Markt
  4. (heute u. a. Far Cry 5 für 44,99€, Wolfenstein II für 24,99€ und Mittelerde: Mordors Schatten...

felix.schwarz 04. Mai 2016

gnutls hat seine ganz eigenen Schwächen. Wer openssl durch gnutls ersetzt, kommt nur vom...

Anonymer Nutzer 03. Mai 2016

...für die umfangreiche Erläuterung!


Folgen Sie uns
       


PC Building Simulator - Test

Der PC Building Simulator stellt sich im Test als langweiliges Spiel, aber gutes Product Placement heraus - inklusive falscher Informationen und Grafikfehlern.

PC Building Simulator - Test Video aufrufen
Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

    •  /