Abo
  • IT-Karriere:

TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.

Artikel veröffentlicht am , /Hanno Böck
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: smacktls.com)

Die Freak-Schwachstelle betrifft auch alle Versionen des Internet Explorers in sämtlichen Windows-Betriebssystemen. Das bestätigte Microsoft in einem entsprechenden Advisory. Der Windows-Hersteller macht zwar keine Angaben dazu, wann er Patches für die Sicherheitslücke veröffentlichen wolle, gibt aber Hinweise, wie die Freak-Lücke vorübergehend geschlossen werden könne. Dann können im Internet Explorer manche Webseiten jedoch nicht geöffnet werden. Außerdem gibt es Diskussionen darüber, wie gravierend die Lücke wirklich sei.

Stellenmarkt
  1. TÜV SÜD Gruppe, München
  2. Infokom GmbH, Karlsruhe

Mittlerweile hat Google das Update 41 für den Chrome-Browser unter Mac OS X veröffentlicht, die die Lücke schließt. Apple hat angekündigt, selbst an Patches für iOS und Mac OS X zu arbeiten, die nächste Woche veröffentlicht werden sollen. Für Googles Chrome unter Android gibt es noch kein Update und auch keine offiziellen Angaben dazu, wann ein entsprechender Patch zur Verfügung gestellt werden solle. Bislang gilt nur Mozillas Firefox-Browser als sicher. Auf der Webseite Freakattack.com können Nutzer prüfen, ob ihr Browser angreifbar ist.

Millionen Webseiten verwundbar

Mit Freak (Factoring attack on RSA-Export Keys) können Angreifer über präparierte Datenpakete eine Verbindung über eine schwache 512-Bit-Verschlüsselung zwischen Client und Server erzwingen. Solche Schlüssel lassen sich in etwa sieben Stunden knacken. Damit können Dritte auch den verschlüsselten Datenverkehr über HTTPS abhören.

Damit der Angriff funktioniert, muss der Server den entsprechenden uralten RSA-Export-Modus unterstützen. Erschreckenderweise tun das nach wie vor erstaunlich viele Server. Laut Scans der Universität von Michigan sind etwa 37 Prozent der 14 Millionen TLS-Server für diesen Angriff verwundbar. Viele bekannte Webseiten haben den Fehler aber nicht, etwa Google oder Facebook.

Viele Bibliotheken betroffen

Wie sich bei den Untersuchungen der Inria-Forscher herausstellte, akzeptieren sowohl OpenSSL als auch die TLS-Bibliothek von Apple und der Internet Explorer einen schwachen, temporären 512-Bit-RSA-Schlüssel im Export-Modus. Das funktioniert aufgrund eines Fehlers auch dann, wenn der Client keinen derartigen Schlüssel angefordert hat. Selbst das wäre nur ein kleines Problem, denn ein Angreifer müsste in diesem Modus den temporären RSA-Schlüssel innerhalb von Sekunden brechen, um die Verbindung praktisch anzugreifen. Obwohl das Knacken von 512-Bit-Schlüsseln nicht besonders schwer ist, dürfte das nur für wenige Angreifer praktikabel sein. Deshalb gilt Freak unter einigen Experten als nicht allzu gravierend.

Doch es kommt ein weiteres Problem hinzu: Gängige Webserver wie beispielsweise Apache generieren den temporären 512-Bit-Schlüssel nicht live, sondern cachen ihn für die gesamte Laufzeit eines Serverprozesses. Da die Freak-Lücke mehrere Jahre lang existierte, könnten Angreifer die Lücke bereits seit Jahren ausgenutzt haben. In OpenSSL wurde der Bug mit den RSA-Export-Ciphern als CVE-2015-0204 mit den Updates erst im Januar 2015 behoben. Die aktuelle Version 1.0.2 sowie die jüngsten Fixes der älteren Versionszweige (1.0.1l, 1.0.0q, 0.9.8ze) sind nicht mehr betroffen.

Relikt aus dem Crypto-Krieg

Die Export-Verschlüsselungsalgorithmen in TLS sind ein Relikt aus den 90er Jahren. Die USA hatten damals Gesetze, die die Nutzung starker Kryptographie und insbesondere deren Export einschränkten. Die politischen Auseinandersetzungen um derartige Einschränkungen von Verschlüsselungstechnik bezeichnete man auch als Crypto Wars. Mit dem TLS-Vorgänger SSL wurden Algorithmen eingeführt, die absichtlich schwache Schlüssel nutzten. Eigentlich sollten die Export-Cipher heute nirgends mehr zum Einsatz kommen, doch sie werden offenbar nach wie vor von aktueller Software unterstützt.



Anzeige
Spiele-Angebote
  1. (-81%) 11,50€
  2. 3,74€
  3. 49,99€
  4. 2,99€

__destruct() 07. Mär 2015

Ich habe es jetzt im Firefox und im Google Chrome unter Ubuntu 14.04.2 LTS 64 Bit...

__destruct() 07. Mär 2015

Mit einem Komma-Fehler im ersten Satz. Wer kann denn bitteschön kein Englisch?

1ras 06. Mär 2015

Opera Mobile 12 ist laut der Testseite ebenfalls nicht betroffen.

kein.Beobachter 06. Mär 2015

https://www.ssllabs.com/ssltest/index.html


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /