Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

Durch Interaktionen von verschiedenen mit TLS geschützten Protokollen - beispielsweise FTP und HTTPS - lässt sich die Sicherheit aushebeln.

Artikel von veröffentlicht am
Alpaca nennt sich ein neuer TLS-Angriff, bei dem es um Interaktionen zwischen verschiedenen Protokollen geht.
Alpaca nennt sich ein neuer TLS-Angriff, bei dem es um Interaktionen zwischen verschiedenen Protokollen geht. (Bild: Philippe Lavoie/Wikimedia Commons)

Sicherheitsforscher haben eine Klasse von Cross-Protokoll-Angriffen auf TLS präsentiert. Der praktikabelste der gezeigten Angriffe betrifft Interaktionen zwischen einem Browser (HTTPS) und FTP-Servern. Die Entdecker nennen ihre Angriffe Alpaca (Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS Authentication).

Inhalt:
  1. Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS
  2. ALPN-Erweiterung kann Protokoll-Interaktionen blockieren

Die Grundidee bei Alpaca: Die TLS-Verschlüsselung unterscheidet nicht, welche Protokolle sich darunter befinden. Damit ist es beispielsweise für einen Angreifer möglich, eine Anfrage einer Clientanwendung auf einen anderen Port weiterzuleiten. Damit erzwingt man die Kommunikation von zwei komplett unterschiedlichen Protokollen, die eigentlich nichts miteinander zu tun haben. Das kann zu unerwarteten Ergebnissen und auch zu Sicherheitslücken führen.

Das praktikabelste Beispiel sind Angriffe mit dem FTP-Protokoll. Bereits vor einigen Jahren hatte der Sicherheitsexperte Jann Horn, der inzwischen für Google arbeitet, einen derartigen Cross-Protokoll-Angriff gezeigt. Als Reaktion wurden einige Gegenmaßnahmen in FTP-Servern implementiert, die sich jedoch als nicht ausreichend erwiesen haben.

Mittels FTP Cookies hochladen oder Webseiten herunterladen

Es gelang den Alpaca-Autoren, Cookie-Daten aus dem Browser auf einen FTP-Server hochzuladen und somit eine Browser-Session zu stehlen. Alternativ ließ sich auch ein FTP-Download im Browser als HTML-Seite interpretieren und damit ein Cross-Site-Scripting-Angriff durchführen. Voraussetzung für beide Angriffe ist, dass ein FTP-Server mit TLS-Unterstützung auf dem gleichen Hostnamen wie ein HTTPS-Server läuft und dass der Angreifer dort einen FTP-Account besitzt.

Stellenmarkt
  1. Prozessmanager (w/m/d) Digitalisierung
    Stadt Erlangen, Erlangen
  2. SAP-Produktmanagerin/SAP-Pro- duktmanager (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
Detailsuche

Weitere Angriffe betreffen die E-Mail-Protokolle IMAP, SMTP und POP3. Allerdings funktionieren die Angriffe auf Mailserver alle nur mit Browsern, die vergleichsweise liberal in der Interpretation von Serverantworten sind und auch Antworten ohne korrekte HTTP-Header akzeptieren.

Das war in der inzwischen uralten HTTP-Version 0.9 vorgesehen, es wird aber von modernen Browsern nicht mehr unterstützt. Lediglich der Internet Explorer und Edge vor der Umstellung auf die Chrome-Browserengine verhalten sich noch so.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Das grundsätzliche Problem bei allen Angriffen ist, dass TLS traditionell nicht zwischen den darunterliegenden Protokollen unterscheidet. Die TLS-Erweiterung ALPN (Application-Layer Protocol Negotiation) könnte hier allerdings Abhilfe verschaffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
ALPN-Erweiterung kann Protokoll-Interaktionen blockieren 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. Sea of Thieves: Rund zehn Stunden Abenteuer unter der Piratenflagge
    Sea of Thieves
    Rund zehn Stunden Abenteuer unter der Piratenflagge

    Die solo spielbare Kampagne Sea of Thieves: A Pirate's Life schickt Freibeuter in den Fluch der Karibik mit Jack Sparrow und Davy Jones.
    Von Peter Steinlechner

  2. Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

  3. Bundesdruckerei: Pilotbetrieb für digitale Schulzeugnisse gestartet
    Bundesdruckerei
    Pilotbetrieb für digitale Schulzeugnisse gestartet

    Das digitale Schulzeugnis soll vieles einfacher und sicherer machen, zunächst gehen drei Bundesländer mit IT-Experten in die Erprobung.

hjp 10. Jun 2021 / Themenstart

Da werden Erinnerungen wach. Unsere ersten HTML-Seiten haben wir auch einfach auf den...

mxcd 09. Jun 2021 / Themenstart

Alte Browser und falsch implementierte Protokolle sind ein Sicherheitsrisiko. Who knew?

Norcoen 09. Jun 2021 / Themenstart

wat? Hier fehlt die Info, dass es eher um eine MITM-Attacke geht, oder?

LoopBack 09. Jun 2021 / Themenstart

Würde das TLS-Zertifikat auch das Protokoll umfassen wäre dieser Angriff nicht möglich...

Kommentieren


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /