Abo
  • Services:

OpenSSL-Update: Die Rückkehr des Padding-Orakels

Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.

Artikel veröffentlicht am , Hanno Böck
Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken.
Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken. (Bild: OpenSSL)

Die Entwickler von OpenSSL haben mehrere Sicherheitslücken behoben. Das Advisory listet zwei als kritisch eingestufte Lücken sowie eine ganze Reihe von weniger schwerwiegenden Schwachstellen. Die Versionen 1.0.2h und 1.0.1t entfernen alle bekannten Sicherheitsprobleme.

Padding-Oracle-Angriff von 2002 kehrt zurück

Stellenmarkt
  1. Derby Cycle Werke GmbH, Cloppenburg
  2. SHW Automotive GmbH, Aalen, Bad Schussenried

Juraj Somorovsky von der Ruhr-Universität Bochum und der Firma Hackmanit hat herausgefunden, dass der Code für das Prüfen der Padding-Bytes im CBC/HMAC-Modus nicht korrekt arbeitet. Laut seiner Analyse wird nicht überprüft, ob auch genügend Bytes für das Padding und den MAC vorhanden sind. Damit ist ein sogenannter Padding-Oracle-Angriff möglich. Diese Lücke hat die ID CVE-2016-2107 erhalten. Gefunden hat Somorovsky diese Lücke mit dem von ihm selbst entwickelten Tool TLS-Attacker.

Derartige Padding-Oracle-Angriffe im CBC/HMAC-Modus wurden zum ersten Mal 2002 von Serge Vaudenay beschrieben. Immer wieder gab es Varianten dieses Angriffs, zuletzt etwa Poodle und der Lucky-Thirteen-Angriff. Beim Beheben der Lucky-Thirteen-Lücke wurde der jetzt entdeckte Fehler in den Code eingeführt. Ausnutzbar ist der Bug allerdings nur in relativ speziellen Situationen.

Da dieser Verschlüsselungsmodus immer wieder Probleme bereitete, empfehlen Fachleute inzwischen, wenn möglich komplett auf CBC/HMAC zu verzichten und nur noch Verschlüsselungsmodi mit authentifizierter Verschlüsselung wie etwa AES-GCM oder Chacha20/Poly1305 zu verwenden.

Alte Bugs neu bewertet

Die zweite Lücke, die das Security-Advisory als kritisch einstuft, ist schon länger behoben. Eine Kombination aus zwei verschiedenen Fehlern im ASN.1-Parser führte zu einer Memory-Corruption-Lücke. Einer dieser Fehler wurde vom Autor dieses Artikels bereits im April 2015 mit Hilfe des Tools American Fuzzy Lop entdeckt und anschließend in den OpenSSL-Versionen 1.0.2c und 1.0.1o ausgebessert.

Ausnutzen lässt sich diese Lücke nur, wenn eine Applikation ASN.1-Strukturen decodiert und anschließend wieder encodiert. Auch wenn sie vom OpenSSL-Team als kritisch eingestuft wurde, dürfte das dazu führen, dass nur wenige Applikationen praktisch angreifbar sind.

Vier weitere Sicherheitslücken, die von OpenSSL als weniger kritisch eingestuft wurden, fanden sich in der Verarbeitung von Base64-Daten, in den symmetrischen Verschlüsselungsfunktionen, im ASN.1-Parser und im Parser für die EBCDIC-Zeichencodierung.



Anzeige
Top-Angebote
  1. 43,99€ (Bestpreis!)
  2. (u. a. DOOM für 6,99€ und Civilization VI - Digital Deluxe Edition für 25,99€)
  3. (heute u. a. AZZA Chroma 410A für 69,90€ + Versand)
  4. 49,95€

felix.schwarz 04. Mai 2016

gnutls hat seine ganz eigenen Schwächen. Wer openssl durch gnutls ersetzt, kommt nur vom...

Anonymer Nutzer 03. Mai 2016

...für die umfangreiche Erläuterung!


Folgen Sie uns
       


Google Pixel 3 und Pixel 3 XL - Hands on

Google hat die neuen Pixel-Smartphones vorgestellt. Das Pixel 3 und das Pixel 3 XL haben vor allem Verbesserungen bei den Kamerafunktionen erhalten. Anfang November kommen beide Geräte zu Preisen ab 850 Euro auf den Markt.

Google Pixel 3 und Pixel 3 XL - Hands on Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


    Künstliche Intelligenz: Wie Computer lernen
    Künstliche Intelligenz
    Wie Computer lernen

    Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
    Von Miroslav Stimac

    1. Innotrans KI-System identifiziert Schwarzfahrer
    2. USA Pentagon fordert KI-Strategie fürs Militär
    3. KI Deepmind-System diagnostiziert Augenkrankheiten

      •  /