Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern

Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht.

Artikel veröffentlicht am , Hanno Böck
"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke.
"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke. (Bild: Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0)

Yngve Pettersen, ein Entwickler des Webbrowsers Vivaldi, hat verschiedene Sicherheitsprobleme in TLS-Implementierungen entdeckt. Sie hängen mit der fehlenden Prüfung von bestimmten Feldern zusammen und erinnern an eine spezielle Variante des sogenannten Poodle-Bugs. Besonders kritisch ist eine fehlende Prüfung des Message Authentication Codes (MAC) in einigen Geräten von Cisco und F5. Weitere Probleme betreffen auch Geräte von Juniper und Fortinet. Nicht alle betroffenen Geräte konnten einem Hersteller zugeordnet werden.

Mace - Korrektheit eines Datenpakets wird nicht geprüft

Inhalt:
  1. Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern
  2. Finished-Message garantiert korrekten Handshake

Viele TLS-Verbindungen verwenden einen Verschlüsselungsalgorithmus mit dem sogenannten CBC-Blockverfahren und eine HMAC-Prüfung. Dabei werden innerhalb des verschlüsselten Pakets der MAC und ein Padding an die Daten angehängt. Der MAC schützt die Datenpakete vor Manipulation. Nur mit dem gemeinsamen Sitzungsschlüssel, den beide Verbindungspartner haben, lässt sich ein gültiger MAC erzeugen. Damit diese Authentifizierungsprüfung funktioniert, müssen Server und Client natürlich den von der anderen Seite geschickten MAC-Wert prüfen - und das tun offenbar einige Implementierungen nicht. Pettersen hat diesen Fehler Mace (für MAC Error) genannt.

Einen konkreten Angriff für das Problem hat Pettersen nicht entwickelt, es ist aber vermutlich nicht allzu schwer, diesen Fehler auszunutzen. Ein Angreifer, der Informationen über bestimmte Teile eines Datenpakets hat - etwa HTTP-Header oder Inhalte von Webseiten - kann mittels dieses Fehlers bei einem Man-in-the-Middle-Angriff vermutlich den Sitzungsschlüssel einer TLS-Verbindung extrahieren. Auch gezielte Manipulationen von bekannten Webseiteninhalten sind damit möglich.

Pettersen hat in das von ihm entwickelte Tool TLS Prober einen Check eingebaut, der versucht, eine Verbindung mit ungültigen MAC-Werten zu einem Server aufzubauen. Ein korrekt arbeitender Server müsste derartige Pakete verwerfen und mit einer Fehlermeldung antworten. Doch bei einem Test von circa 500.000 Servern stellte sich heraus, dass 269 den MAC-Wert offenbar nicht prüfen. Bei der Mehrzahl der Server handelte es sich anscheinend um Firewalls aus der ASA-Serie von Cisco. Doch das Problem genau zu identifizieren stellte sich als schwierig heraus.

Serverbetreiber antworten nicht auf Nachfragen

Stellenmarkt
  1. Embedded Systems Developer (m/w/d) - Automation Production Systems
    Fresenius Medical Care, Schweinfurt
  2. Senior Sales Manager (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Cisco konnte Pettersen zwar bestätigen, dass es sich bei den betroffenen Systemen um Geräte der Firma handelte. Doch reproduzieren konnten die Cisco-Mitarbeiter den Fehler auf ihrer eigenen Hardware nicht. Pettersen versuchte, die Betreiber der Server zu kontaktieren, und erhielt von niemandem eine Antwort. Cisco selbst war jedoch in der Lage, anhand der IP-Adressen 15 bekannte Kunden zu identifizieren, die Serviceverträge mit Cisco hatten. Somit konnte Cisco selbst seine Kunden kontaktieren. Ein einziger antwortete, doch das reichte, um dem Problem auf den Grund zu gehen: Der Fehler befand sich in der Firmware eines Chips, der von der Firma Cavium entwickelt wurde. Aktiviert wurde die TLS-Funktion des Cavium-Chips jedoch nur in einer ungewöhnlichen Konfiguration. Cisco hat inzwischen eine Warnung veröffentlicht und das Problem hat die ID CVE-2015-4458 erhalten.

Neben den Cisco-Systemen gab es noch eine Reihe weiterer Server, die von diesem Problem betroffen waren. Bei einem einzigen konnte Pettersen den Betreiber erreichen. Es handelte sich um ein Gerät der Firma F5 mit einer veralteten Firmware. F5 hatte das Problem bereits selbst entdeckt und gemeinsam mit der Poodle-TLS-Lücke im vergangenen Jahr behoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Finished-Message garantiert korrekten Handshake 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

  2. Fernseher zum Bestpreis beim Amazon Prime Day
     
    Fernseher zum Bestpreis beim Amazon Prime Day

    Neben vielen anderen interessanten Produkten gibt es viele hochqualitative Fernseher zu niedrigen Preisen.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Samsung 980 Pro 1TB PCIe 4.0 140,19€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /