Abo
  • Services:
Anzeige
Die Poodle-Lücke kann auch TLS betreffen.
Die Poodle-Lücke kann auch TLS betreffen. (Bild: John Leslie, flickr, CC by 2.0)

TLS-Verschlüsselung: Poodle kann auch TLS betreffen

Die Poodle-Lücke kann auch TLS betreffen.
Die Poodle-Lücke kann auch TLS betreffen. (Bild: John Leslie, flickr, CC by 2.0)

Die Poodle-Sicherheitslücke offenbarte eine Schwäche in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server.

Anzeige

Vor knapp zwei Monaten machte die sogenannte Poodle-Sicherheitslücke Schlagzeilen. Durch eine geschickte Ausnutzung des Paddings von Verbindungen mit dem uralten SSL-Protokoll Version 3 (SSLv3) konnte ein Angreifer unter Umständen mit Hilfe einer Man-in-the-Middle-Attacke bestimmte Inhalte entschlüsseln. Problematisch wurde das ganze, weil alle gängigen Browser bei Verbindungsfehlern mit modernen TLS-Versionen einen erneuten Verbindungsaufbau mit älteren Protokollen versuchen.

Die relativ simple Empfehlung nach Poodle lautete: SSL Version 3 muss abgeschaltet werden. Firefox hat das in der vergangenen Version umgesetzt, Chrome plant es für Version 40, und auch die meisten Serverbetreiber haben SSL Version 3 abgeschaltet. Doch wie Google-Entwickler Adam Langley nun herausgefunden hat, ist das Problem damit noch nicht beseitigt.

Die Poodle-Lücke betrifft nur die alte SSL-Version 3, weil dort das Padding, also die Füllbytes, die einen Datenblock auf eine bestimmte Größe bringen, beliebige Werte enthalten können. In TLS wurde dies geändert, und es ist genau definiert, welche Werte das Padding enthalten muss. Der Mozilla-Entwickler Brian Smith hatte in einer Mailinglisten-Diskussion um die Poodle-Lücke darauf hingewiesen, dass es möglich sei, dass manche TLS-Implementierungen dies nicht beachteten und weiterhin beliebige Padding-Bytes akzeptierten. Das ist laut der TLS-Spezifikation sogar erlaubt, denn das Prüfen der Padding-Bytes ist optional. Smith hatte selbst dieses Problem vor längerer Zeit in der Bibliothek NSS entdeckt und behoben.

Langley hatte jetzt die Befürchtung, dass nicht nur alte NSS-Versionen von diesem Problem betroffen seien und entwickelte einen Scanner, mit dem er nach Servern mit diesem Problem suchte. Dabei stellte sich heraus, dass auch Hardware der Firma F5 diese Schwachstelle hat. Ebenso betroffen sind Produkte der Firma A10. Für die Produkte beider Hersteller soll es in Kürze Firmwareupdates geben. Die Lücke hat die ID CVE-2014-8730 erhalten. Langley weist darauf hin, dass möglicherweise noch weitere Produkte von dem Problem betroffen seien. Er fand neben den F5- und A10-Produkten noch Geräte der Firma Citrix, die ebenfalls die Padding-Spezifikation von TLS nicht korrekt prüfen, allerdings akzeptieren diese nur Null-Bytes, was zwar nicht dem Standard entspricht, aber keine Angriffe ermöglicht.

Seitenbetreiber können mit dem SSL-Labs-Test der Firma Qualys prüfen, ob ihre eigenen Webseiten betroffen sind. Ivan Ristic, der Betreiber des SSL-Labs-Tests, schreibt, dass zur Zeit etwa zehn Prozent der Server im Netz diese Neuauflage der Poodle-Lücke aufwiesen.

Es ist nicht das erste Mal, dass TLS-Produkte von F5 Probleme bereiten. So fiel vor einiger Zeit auf, dass TLS-Loadbalancer ein Problem mit Handshakes haben, deren Größe sich zwischen 256 und 512 Bytes befindet. Da diese Geräte weit verbreitet sind und zahlreiche Nutzer keine Updates einspielen, wurde dafür sogar eine eigene TLS-Erweiterung geschaffen, die den Handshake entsprechend vergrößert, um das Problem zu vermeiden.

Adam Langley nutzte die Gelegenheit noch, um darauf hinzuweisen, dass generell alle TLS-Verbindungen, die nicht TLS 1.2 mit authentifizierter Verschlüsselung verwendeten, problematisch seien und als kryptographisch gebrochen gelten. Inzwischen gibt es eine ganze Reihe bekannter Angriffe, die auf die Padding-Schwächen der CBC-Verfahren abzielen, darunter neben Poodle auch die Beast- und die Lucky-Thirteen-Attacke. In älteren TLS-Versionen steht als Alternative zu CBC nur das ebenfalls problematische RC4 zur Verfügung. Wirkliche Sicherheit bieten zur Zeit nur die Verfahren, die AES mit dem Galois/Counter-Modus (GCM) einsetzen - und die stehen nur für TLS 1.2 zur Verfügung.


eye home zur Startseite
slashwalker 10. Dez 2014

Klar, auf Servern mit kommerziellen Seiten kannst sowas nicht bringen. Aber die Konfig...



Anzeige

Stellenmarkt
  1. über Hays AG, Berlin
  2. endica GmbH, Karlsruhe
  3. NRW.BANK, Düsseldorf
  4. ALDI SÜD, Mülheim an der Ruhr


Anzeige
Top-Angebote
  1. 399,00€
  2. 44,90€ statt 56,70€
  3. (u. a. Echo 79,99€ statt 99,99€, Echo Dot 34,99€ statt 59,99€, Fire TV Stick 24,99€ statt...

Folgen Sie uns
       


  1. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  2. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden

  3. Lohn

    Streik bei Amazon an zwei Standorten

  4. Vorratsdatenspeicherung

    Die Groko funktioniert schon wieder

  5. FTTH/B

    EWE und Telekom investieren zwei Milliarden Euro in FTTH/B

  6. Honor 7X, Moto X4 und U11 Life im Test

    Drei gute Alternativen zu teuren Smartphones

  7. Produktfälschungen

    Hunderte Milliarden Euro Umsatz weltweit mit falscher Ware

  8. Hybridkonsole

    Nintendo meldet 10 Millionen verkaufte Switch

  9. Neues US-Gesetz

    Trump verbannt Kaspersky endgültig von Regierungscomputern

  10. IEEE 802.11ax

    Marvell kündigt 4x4-WLAN-Chips mit 2,4 GBit/s an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto
  2. Kein Plug-in-Hybrid Rolls-Royce Phantom wird vollelektrisch
  3. Ionity Shell beteiligt sich am Aufbau einer Ladeinfrastruktur

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. IT-Sicherheit Neue Onlinehilfe für Anfänger
  2. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

  1. Re: Amazon müsste mehr tun... meine Erfahrung mit...

    AllDayPiano | 14:16

  2. Re: Android One vs. veraltete Geräte

    rosinante | 14:15

  3. Re: Nicht immer hilfreich

    plutoniumsulfat | 14:13

  4. Re: "Wir werden allein gelassen"

    ibsi | 14:13

  5. Re: Xiaomi Mi A1 ist meine derzeitige Empfehlung...

    rabatz | 14:13


  1. 14:25

  2. 14:08

  3. 13:33

  4. 12:52

  5. 12:21

  6. 12:03

  7. 11:49

  8. 11:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel