Abo
  • Services:
Anzeige
Fremder Javascript-Code auf der dänischen Webseite von Visa - ein Angriff auf die fehlerhafte GCM-Verschlüsselung
Fremder Javascript-Code auf der dänischen Webseite von Visa - ein Angriff auf die fehlerhafte GCM-Verschlüsselung (Bild: Screenshot)

TLS/GCM: Gefahr durch doppelte Nonces

Fremder Javascript-Code auf der dänischen Webseite von Visa - ein Angriff auf die fehlerhafte GCM-Verschlüsselung
Fremder Javascript-Code auf der dänischen Webseite von Visa - ein Angriff auf die fehlerhafte GCM-Verschlüsselung (Bild: Screenshot)

Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.

Die AES-Verschlüsselung im sogenannten Galois/Counter-Mode (GCM) hat sich für TLS-Verbindungen weitgehend durchgesetzt. Der Grund dafür ist, dass alle anderen Verschlüsselungsmodi, die von TLS unterstützt werden, in der Vergangenheit zahlreiche Sicherheitslücken hatten. Doch auch GCM ist nicht frei von Problemen. In einem Forschungsprojekt, an dem auch der Autor dieses Artikels beteiligt war, wurden Probleme bei der Generierung des sogenannten Nonce-Wertes untersucht. Eine Reihe von Webservern nutzt sich wiederholende Nonce-Werte, eine gravierende Sicherheitslücke. Betroffen sind unter anderem Webseiten des Kreditkartenkonzerns Visa.

Anzeige

Nonce-Wert muss einmalig sein

Eine Verschlüsselung mit dem GCM-Verfahren nutzt einen sogenannten Initialisierungsvektor, der zwölf Bytes lang ist. Vier Bytes davon sind durch das Protokoll vorgegeben, die übrigen acht Bytes muss die jeweilige TLS-Implementierung setzen. Wichtig dabei: Es handelt sich um einen sogenannten Nonce-Wert. Das bedeutet, dass dieser Wert für jede Verschlüsselungsoperation einmalig sein muss. Werden zwei Verschlüsselungsoperationen mit demselben Key und demselben Nonce durchgeführt, ist die Sicherheit des GCM-Verfahrens nicht mehr gewährleistet.

Die TLS-Spezifikation gibt leider keinerlei Hinweise, wie ein Nonce sicher generiert werden soll. Auf diesen Mangel der Spezifikation hat 2014 der Google-Entwickler Adam Langley hingewiesen. Langleys Blogpost war der Anlass für dieses Forschungsprojekt.

Im Grunde ist es kein Problem, einen sicheren Nonce zu erstellen: Am einfachsten ist es, einen Zähler zu verwenden. Sprich: Bei jeder weiteren Verschlüsselung wird der vorherige Nonce-Wert um eins erhöht. Ob man dabei mit einem zufälligen Wert oder mit Null anfängt, ist egal - beides ist sicher.

Wie sich allerdings herausstellte, gibt es einige TLS-Implementierungen, bei denen die Nonce-Generierung fehlerhaft implementiert ist. Mittels eines internetweiten Scans fanden sich 184 HTTPS-Server, bei denen der Nonce nach wenigen Verschlüsselungen bereits wiederholt wird. Einige Server nutzten dabei permanent einen Nullwert als Nonce, andere schickten zwei identische Werte und zählten anschließend hoch, wieder andere nutzten zuerst eine Zufallszahl und für alle weiteren Verschlüsselungen einen Nullwert.

Visa-Server verwundbar

Zwar ist die Zahl der betroffenen Server nicht besonders hoch, doch darunter fanden sich einige prominente Namen. Betroffen waren und sind etwa eine Reihe von Webseiten des Kreditkartenkonzerns Visa. Im Januar wurde Visa über diese Sicherheitslücke informiert, es gab jedoch keine Reaktion.

Es gestaltete sich als schwierig, herauszufinden, welche Hersteller für die fehlerhaften TLS-Implementierungen verantwortlich sind. Viele betroffene Serverbetreiber beantworteten Mailanfragen nicht. Über Kontakte, die das österreichische Cert herstellte, konnten wir jedoch herausfinden, dass ein Serverbetreiber Geräte des Herstellers Radware nutzte. Radware hat inzwischen ein Firmwareupdate bereitgestellt.

Forbidden Attack 

eye home zur Startseite
Moe479 21. Mai 2016

naja, wenn sicherheit allein durch nichtwissen gewährleistet wird, dann ist das securety...

longthinker 20. Mai 2016

Was ist denn das für ein seltsamer Einwand? Sicherheit ist bei VISA ausschließlich direkt...

v2nc 20. Mai 2016

Haha hab mich schäbig gelacht

hannob (golem.de) 20. Mai 2016

Wir haben uns das natürlich auch gefragt. Zumindest für die zwei identischen Werte (die...



Anzeige

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. TÜV Rheinland i-sec GmbH, Hallbergmoos bei München, Köln
  3. SQS Software Quality Systems AG, deutschlandweit, Frankfurt, Köln, München
  4. Fresenius Netcare GmbH, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 23,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Spaceballs, Training Day, Der längste Tag)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  2. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  3. APT29

    Staatshacker nutzen Tors Domain-Fronting

  4. Stellenanzeige

    Netflix' führt ausgefeilten Kampf gegen Raubkopien

  5. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  6. Samsung

    Neue Gear 360 kann in 4K filmen

  7. DeX im Hands On

    Samsung bringt eigene Desktop-Umgebung für Smartphones

  8. Galaxy S8 und S8+ im Kurztest

    Samsung setzt auf lang gezogenes Display und Bixby

  9. Erazer-Serie

    Medion bringt mehrere Komplett-PCs mit AMDs Ryzen heraus

  10. DJI

    Drohnen sollen ihre Position und ihre ID funken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Future Unfolding im Test Adventure allein im Wald
  2. Nier Automata im Test Stilvolle Action mit Überraschungen
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Scheint so als würde denen das Geld langsam...

    Jakelandiar | 21:12

  2. Re: Selbstbedienungskassen würden mir schon reichen

    __destruct() | 21:09

  3. Re: Das werden die 30 fps Fans nicht gerne lesen.

    Strelok Kyd | 21:09

  4. Und nach 1,5 Jahren auch wieder Schrott wegen Akku

    McWiesel | 21:01

  5. Was wurde eigentlich aus der Sprachverfremdung?

    Ovaron | 21:01


  1. 18:40

  2. 18:19

  3. 18:01

  4. 17:43

  5. 17:25

  6. 17:00

  7. 17:00

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel