Abo
  • Services:
Anzeige
Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken.
Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken. (Bild: OpenSSL)

OpenSSL-Update: Die Rückkehr des Padding-Orakels

Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken.
Ein Sicherheitsupdate für OpenSSL behebt eine kritische und mehrere unkritische Lücken. (Bild: OpenSSL)

Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.

Die Entwickler von OpenSSL haben mehrere Sicherheitslücken behoben. Das Advisory listet zwei als kritisch eingestufte Lücken sowie eine ganze Reihe von weniger schwerwiegenden Schwachstellen. Die Versionen 1.0.2h und 1.0.1t entfernen alle bekannten Sicherheitsprobleme.

Anzeige

Padding-Oracle-Angriff von 2002 kehrt zurück

Juraj Somorovsky von der Ruhr-Universität Bochum und der Firma Hackmanit hat herausgefunden, dass der Code für das Prüfen der Padding-Bytes im CBC/HMAC-Modus nicht korrekt arbeitet. Laut seiner Analyse wird nicht überprüft, ob auch genügend Bytes für das Padding und den MAC vorhanden sind. Damit ist ein sogenannter Padding-Oracle-Angriff möglich. Diese Lücke hat die ID CVE-2016-2107 erhalten. Gefunden hat Somorovsky diese Lücke mit dem von ihm selbst entwickelten Tool TLS-Attacker.

Derartige Padding-Oracle-Angriffe im CBC/HMAC-Modus wurden zum ersten Mal 2002 von Serge Vaudenay beschrieben. Immer wieder gab es Varianten dieses Angriffs, zuletzt etwa Poodle und der Lucky-Thirteen-Angriff. Beim Beheben der Lucky-Thirteen-Lücke wurde der jetzt entdeckte Fehler in den Code eingeführt. Ausnutzbar ist der Bug allerdings nur in relativ speziellen Situationen.

Da dieser Verschlüsselungsmodus immer wieder Probleme bereitete, empfehlen Fachleute inzwischen, wenn möglich komplett auf CBC/HMAC zu verzichten und nur noch Verschlüsselungsmodi mit authentifizierter Verschlüsselung wie etwa AES-GCM oder Chacha20/Poly1305 zu verwenden.

Alte Bugs neu bewertet

Die zweite Lücke, die das Security-Advisory als kritisch einstuft, ist schon länger behoben. Eine Kombination aus zwei verschiedenen Fehlern im ASN.1-Parser führte zu einer Memory-Corruption-Lücke. Einer dieser Fehler wurde vom Autor dieses Artikels bereits im April 2015 mit Hilfe des Tools American Fuzzy Lop entdeckt und anschließend in den OpenSSL-Versionen 1.0.2c und 1.0.1o ausgebessert.

Ausnutzen lässt sich diese Lücke nur, wenn eine Applikation ASN.1-Strukturen decodiert und anschließend wieder encodiert. Auch wenn sie vom OpenSSL-Team als kritisch eingestuft wurde, dürfte das dazu führen, dass nur wenige Applikationen praktisch angreifbar sind.

Vier weitere Sicherheitslücken, die von OpenSSL als weniger kritisch eingestuft wurden, fanden sich in der Verarbeitung von Base64-Daten, in den symmetrischen Verschlüsselungsfunktionen, im ASN.1-Parser und im Parser für die EBCDIC-Zeichencodierung.


eye home zur Startseite
felix.schwarz 04. Mai 2016

gnutls hat seine ganz eigenen Schwächen. Wer openssl durch gnutls ersetzt, kommt nur vom...

Anonymer Nutzer 03. Mai 2016

...für die umfangreiche Erläuterung!



Anzeige

Stellenmarkt
  1. MR Datentechnik Vertriebs- & Service GmbH, Nürnberg
  2. FILIADATA GmbH, Karlsruhe
  3. DYNAMIC ENGINEERING GMBH, München, Landshut
  4. über JobLeads GmbH, Köln


Anzeige
Hardware-Angebote
  1. 286,99€ (Bestpreis!)
  2. 77,00€ (Bestpreis!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Festnetz

    O2 will in Deutschland letzte Meile per Funk überwinden

  2. Robocar

    Roborace präsentiert Roboterboliden

  3. Code.mil

    US-Militär sucht nach Lizenz für externe Code-Beiträge

  4. Project Zero

    Erneut ungepatchter Microsoft-Bug veröffentlicht

  5. Twitch

    Videostreamer verdienen am Spieleverkauf

  6. Neuer Mobilfunk

    Telekom-Chef nennt 5G-Ausbau "sehr teuer"

  7. Luftfahrt

    Nasa testet Überschallpassagierflugzeug im Windkanal

  8. Lenovo

    Moto Mod macht Moto Z zum Spiele-Handheld

  9. Alternatives Betriebssystem

    Jolla will Sailfish OS auf Sony-Smartphones bringen

  10. Gamesbranche

    PC-Plattform ist bei Spielentwicklern am beliebtesten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. Re: GEIL! Wenn das Keyboard kommt...

    HibikiTaisuna | 21:41

  2. Re: Das Elektroautos schnell sein können...

    cpt.dirk | 21:37

  3. Re: Die Dreckschleuder Google

    ocm | 21:35

  4. Vielleicht selber schuld?

    DerDy | 21:35

  5. Das Interface das Sie ansprechen heißt...

    Kubax | 21:31


  1. 18:18

  2. 17:56

  3. 17:38

  4. 17:21

  5. 17:06

  6. 16:32

  7. 16:12

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel