TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.

Artikel veröffentlicht am , /Hanno Böck
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: smacktls.com)

Die Freak-Schwachstelle betrifft auch alle Versionen des Internet Explorers in sämtlichen Windows-Betriebssystemen. Das bestätigte Microsoft in einem entsprechenden Advisory. Der Windows-Hersteller macht zwar keine Angaben dazu, wann er Patches für die Sicherheitslücke veröffentlichen wolle, gibt aber Hinweise, wie die Freak-Lücke vorübergehend geschlossen werden könne. Dann können im Internet Explorer manche Webseiten jedoch nicht geöffnet werden. Außerdem gibt es Diskussionen darüber, wie gravierend die Lücke wirklich sei.

Stellenmarkt
  1. Scrum Master / Agile Coach / Agile Master (w/m/d)
    Method Park by UL, Erlangen
  2. Fachprojektleiter (w/m/d) IT & Netzwerktechnik
    SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
Detailsuche

Mittlerweile hat Google das Update 41 für den Chrome-Browser unter Mac OS X veröffentlicht, die die Lücke schließt. Apple hat angekündigt, selbst an Patches für iOS und Mac OS X zu arbeiten, die nächste Woche veröffentlicht werden sollen. Für Googles Chrome unter Android gibt es noch kein Update und auch keine offiziellen Angaben dazu, wann ein entsprechender Patch zur Verfügung gestellt werden solle. Bislang gilt nur Mozillas Firefox-Browser als sicher. Auf der Webseite Freakattack.com können Nutzer prüfen, ob ihr Browser angreifbar ist.

Millionen Webseiten verwundbar

Mit Freak (Factoring attack on RSA-Export Keys) können Angreifer über präparierte Datenpakete eine Verbindung über eine schwache 512-Bit-Verschlüsselung zwischen Client und Server erzwingen. Solche Schlüssel lassen sich in etwa sieben Stunden knacken. Damit können Dritte auch den verschlüsselten Datenverkehr über HTTPS abhören.

Damit der Angriff funktioniert, muss der Server den entsprechenden uralten RSA-Export-Modus unterstützen. Erschreckenderweise tun das nach wie vor erstaunlich viele Server. Laut Scans der Universität von Michigan sind etwa 37 Prozent der 14 Millionen TLS-Server für diesen Angriff verwundbar. Viele bekannte Webseiten haben den Fehler aber nicht, etwa Google oder Facebook.

Viele Bibliotheken betroffen

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
Weitere IT-Trainings

Wie sich bei den Untersuchungen der Inria-Forscher herausstellte, akzeptieren sowohl OpenSSL als auch die TLS-Bibliothek von Apple und der Internet Explorer einen schwachen, temporären 512-Bit-RSA-Schlüssel im Export-Modus. Das funktioniert aufgrund eines Fehlers auch dann, wenn der Client keinen derartigen Schlüssel angefordert hat. Selbst das wäre nur ein kleines Problem, denn ein Angreifer müsste in diesem Modus den temporären RSA-Schlüssel innerhalb von Sekunden brechen, um die Verbindung praktisch anzugreifen. Obwohl das Knacken von 512-Bit-Schlüsseln nicht besonders schwer ist, dürfte das nur für wenige Angreifer praktikabel sein. Deshalb gilt Freak unter einigen Experten als nicht allzu gravierend.

Doch es kommt ein weiteres Problem hinzu: Gängige Webserver wie beispielsweise Apache generieren den temporären 512-Bit-Schlüssel nicht live, sondern cachen ihn für die gesamte Laufzeit eines Serverprozesses. Da die Freak-Lücke mehrere Jahre lang existierte, könnten Angreifer die Lücke bereits seit Jahren ausgenutzt haben. In OpenSSL wurde der Bug mit den RSA-Export-Ciphern als CVE-2015-0204 mit den Updates erst im Januar 2015 behoben. Die aktuelle Version 1.0.2 sowie die jüngsten Fixes der älteren Versionszweige (1.0.1l, 1.0.0q, 0.9.8ze) sind nicht mehr betroffen.

Relikt aus dem Crypto-Krieg

Die Export-Verschlüsselungsalgorithmen in TLS sind ein Relikt aus den 90er Jahren. Die USA hatten damals Gesetze, die die Nutzung starker Kryptographie und insbesondere deren Export einschränkten. Die politischen Auseinandersetzungen um derartige Einschränkungen von Verschlüsselungstechnik bezeichnete man auch als Crypto Wars. Mit dem TLS-Vorgänger SSL wurden Algorithmen eingeführt, die absichtlich schwache Schlüssel nutzten. Eigentlich sollten die Export-Cipher heute nirgends mehr zum Einsatz kommen, doch sie werden offenbar nach wie vor von aktueller Software unterstützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


__destruct() 07. Mär 2015

Ich habe es jetzt im Firefox und im Google Chrome unter Ubuntu 14.04.2 LTS 64 Bit...

__destruct() 07. Mär 2015

Mit einem Komma-Fehler im ersten Satz. Wer kann denn bitteschön kein Englisch?

1ras 06. Mär 2015

Opera Mobile 12 ist laut der Testseite ebenfalls nicht betroffen.

kein.Beobachter 06. Mär 2015

https://www.ssllabs.com/ssltest/index.html



Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
KI in Zeiten der Dampfmaschine

Künstliche neuronale Netze sind hochaktuell - doch der entscheidende Funke für die KI sprang schon in den 1940er Jahren aus den Neurowissenschaften über.
Von Helmut Linde

Künstliche Intelligenz: KI in Zeiten der Dampfmaschine
Artikel
  1. Nachfolger von Windows 10: Microsoft überarbeitet die Widgets in Windows 11
    Nachfolger von Windows 10
    Microsoft überarbeitet die Widgets in Windows 11

    Bisher gibt es im Widgets-Panel unter Windows 11 nicht viel zu sehen. Microsoft will das mit Sun Valley 2 ändern und mehr Apps integrieren.

  2. Intel SGX: Cyberlink rät zu alten CPUs für UHD-Blu-rays
    Intel SGX
    Cyberlink rät zu alten CPUs für UHD-Blu-rays

    Weil Intel kein SGX mehr unterstützt, empfiehlt Cyberlink, keine aktuelle Hardware zu nutzen und keine Software-Updates einzuspielen.

  3. Elektromobilität: Ladesäulen für BP bald profitabler als Tankstellen
    Elektromobilität
    Ladesäulen für BP bald profitabler als Tankstellen

    BP steht kurz davor, dass Schnellladestationen profitabler sind als Tankstellen. Das könnte zusätzliche Investitionen in Ladesäulen bringen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Asus Gaming-Notebook 17“ 16GB 1TB SSD 1.599€ • Gainward RTX 3080 12GB 1.639€ [Werbung]
    •  /