Abo
  • Services:
Anzeige
"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke.
"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke. (Bild: Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0)

Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern

"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke.
"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke. (Bild: Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0)

Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht.

Anzeige

Yngve Pettersen, ein Entwickler des Webbrowsers Vivaldi, hat verschiedene Sicherheitsprobleme in TLS-Implementierungen entdeckt. Sie hängen mit der fehlenden Prüfung von bestimmten Feldern zusammen und erinnern an eine spezielle Variante des sogenannten Poodle-Bugs. Besonders kritisch ist eine fehlende Prüfung des Message Authentication Codes (MAC) in einigen Geräten von Cisco und F5. Weitere Probleme betreffen auch Geräte von Juniper und Fortinet. Nicht alle betroffenen Geräte konnten einem Hersteller zugeordnet werden.

Mace - Korrektheit eines Datenpakets wird nicht geprüft

Viele TLS-Verbindungen verwenden einen Verschlüsselungsalgorithmus mit dem sogenannten CBC-Blockverfahren und eine HMAC-Prüfung. Dabei werden innerhalb des verschlüsselten Pakets der MAC und ein Padding an die Daten angehängt. Der MAC schützt die Datenpakete vor Manipulation. Nur mit dem gemeinsamen Sitzungsschlüssel, den beide Verbindungspartner haben, lässt sich ein gültiger MAC erzeugen. Damit diese Authentifizierungsprüfung funktioniert, müssen Server und Client natürlich den von der anderen Seite geschickten MAC-Wert prüfen - und das tun offenbar einige Implementierungen nicht. Pettersen hat diesen Fehler Mace (für MAC Error) genannt.

Einen konkreten Angriff für das Problem hat Pettersen nicht entwickelt, es ist aber vermutlich nicht allzu schwer, diesen Fehler auszunutzen. Ein Angreifer, der Informationen über bestimmte Teile eines Datenpakets hat - etwa HTTP-Header oder Inhalte von Webseiten - kann mittels dieses Fehlers bei einem Man-in-the-Middle-Angriff vermutlich den Sitzungsschlüssel einer TLS-Verbindung extrahieren. Auch gezielte Manipulationen von bekannten Webseiteninhalten sind damit möglich.

Pettersen hat in das von ihm entwickelte Tool TLS Prober einen Check eingebaut, der versucht, eine Verbindung mit ungültigen MAC-Werten zu einem Server aufzubauen. Ein korrekt arbeitender Server müsste derartige Pakete verwerfen und mit einer Fehlermeldung antworten. Doch bei einem Test von circa 500.000 Servern stellte sich heraus, dass 269 den MAC-Wert offenbar nicht prüfen. Bei der Mehrzahl der Server handelte es sich anscheinend um Firewalls aus der ASA-Serie von Cisco. Doch das Problem genau zu identifizieren stellte sich als schwierig heraus.

Serverbetreiber antworten nicht auf Nachfragen

Cisco konnte Pettersen zwar bestätigen, dass es sich bei den betroffenen Systemen um Geräte der Firma handelte. Doch reproduzieren konnten die Cisco-Mitarbeiter den Fehler auf ihrer eigenen Hardware nicht. Pettersen versuchte, die Betreiber der Server zu kontaktieren, und erhielt von niemandem eine Antwort. Cisco selbst war jedoch in der Lage, anhand der IP-Adressen 15 bekannte Kunden zu identifizieren, die Serviceverträge mit Cisco hatten. Somit konnte Cisco selbst seine Kunden kontaktieren. Ein einziger antwortete, doch das reichte, um dem Problem auf den Grund zu gehen: Der Fehler befand sich in der Firmware eines Chips, der von der Firma Cavium entwickelt wurde. Aktiviert wurde die TLS-Funktion des Cavium-Chips jedoch nur in einer ungewöhnlichen Konfiguration. Cisco hat inzwischen eine Warnung veröffentlicht und das Problem hat die ID CVE-2015-4458 erhalten.

Neben den Cisco-Systemen gab es noch eine Reihe weiterer Server, die von diesem Problem betroffen waren. Bei einem einzigen konnte Pettersen den Betreiber erreichen. Es handelte sich um ein Gerät der Firma F5 mit einer veralteten Firmware. F5 hatte das Problem bereits selbst entdeckt und gemeinsam mit der Poodle-TLS-Lücke im vergangenen Jahr behoben.

Finished-Message garantiert korrekten Handshake 

eye home zur Startseite



Anzeige

Stellenmarkt
  1. UCM AG, Rheineck (Schweiz)
  2. T-Systems International GmbH, München
  3. T-Systems International GmbH, verschiedene Standorte
  4. DATAGROUP Business Solutions GmbH, Hamburg


Anzeige
Blu-ray-Angebote
  1. 65,00€
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  2. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  3. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  4. AT&T

    USA bauen Millionen Glasfaserverbindungen

  5. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  6. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  7. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  8. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  9. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  10. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Hannover Pavillons für die Sommer-Cebit sind schon ausgebucht
  2. Ab 2018 Cebit findet künftig im Sommer statt
  3. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Überschrift: Atom-Unfall?

    Apfelbrot | 22:32

  2. Re: Bin mal gespannt

    JouMxyzptlk | 22:32

  3. Re: ...und was mach Synology?, Info zum Brexit.

    Apfelbrot | 22:32

  4. Re: Ist eine im Internet verbreitetete Sendung...

    thinksimple | 22:20

  5. Re: Überschrift doppelt verwirrend

    quineloe | 22:18


  1. 19:03

  2. 14:32

  3. 14:16

  4. 13:00

  5. 15:20

  6. 14:13

  7. 12:52

  8. 12:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel