Verschlüsselung: Sicherheitsrisiko STARTTLS

Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.

Artikel von veröffentlicht am
STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden.
STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden. (Bild: Foxitalic/CC0 1.0)

Für zahlreiche Internetprotokolle, darunter die E-Mail-Protokolle IMAP, POP3 und SMTP, gibt es einen Mechanismus namens STARTTLS, der es möglich macht, zunächst unverschlüsselte Verbindungen auf TLS-Verschlüsselung umzuschalten. Doch das Verfahren hat eine Reihe von Sicherheitsproblemen, die jetzt erstmals von mir und anderen Forschern ausführlich untersucht wurden. Ein entsprechendes wissenschaftliches Paper wird auf der Usenix-Konferenz veröffentlicht.

Für Nutzer von Mailapplikationen gibt es traditionell zwei unterschiedliche Möglichkeiten, ihre Verbindungen zu verschlüsseln. Zum einen gibt es für jedes der drei Mailprotokolle SMTP, IMAP und POP3 die Möglichkeit, es auf einem eigenen TLS-Port in einer sicheren Variante zu nutzen. Hierbei wird die Verbindung von Anfang an verschlüsselt, diese Möglichkeit wird auch als implizites TLS bezeichnet.

Zum anderen gibt es die Möglichkeit, die Verbindung zunächst unverschlüsselt aufzubauen. Der Server kann dann den STARTTLS-Befehl anbieten und der Client kann durch Senden dieses Befehls einen TLS-Handshake initiieren.

Früher wurde STARTTLS teilweise so genutzt, dass es als optionaler, opportunistischer Sicherheitsmechanismus angesehen wurde. In diesem opportunistischen Modus würde ein Client STARTTLS zwar nutzen, wenn es angeboten wird, ansonsten aber auch unverschlüsselt die Verbindung fortsetzen. Eine solche opportunistische Verwendung schützt nicht vor aktiven Angreifern, denn diese können die Nachrichten des Servers einfach so verändern, dass kein STARTTLS angeboten wird.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

STARTTLS ist extrem fehleranfällig

Stellenmarkt
  1. Service Manager (m/w/d) Testmanagement
    Deutsche Leasing AG, Bad Homburg
  2. Projektmanager (m/w/d) Süddeutschland
    NTT Germany AG & Co. KG, Bad Homburg, Einsatzgebiet Süddeutschland
Detailsuche

Doch in modernen Clients wird STARTTLS üblicherweise erzwungen. Wenn der Server kein STARTTLS anbietet, beendet der Client die Verbindung. Naiverweise könnte man annehmen, dass ein solches Erzwingen dieselbe Sicherheit bietet wie implizites TLS. Doch das ist nicht der Fall, denn die Implementierung von STARTTLS ist extrem fehleranfällig.

Bereits 2011 fand Wietse Venema, ein Entwickler des Mailservers Postfix, heraus, dass viele Mailserver für eine Sicherheitslücke anfällig waren, bei der ein Angreifer unverschlüsselt gesendete Kommandos einschleusen konnte, die vom Server so interpretiert wurden, als seien sie Teil einer verschlüsselten Verbindung. Die Befehle müssen hier lediglich an das noch nicht geschützte STARTTLS-Kommando angehängt und mit demselben TCP-Paket mitgeschickt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zugangsdaten stehlen mit Command Injection 
  1. 1
  2. 2
  3. 3
  4.  


jsonn 11. Aug 2021 / Themenstart

Die TLS-Protokolle hatten viele Jahre mit einem Problem zu kämpfen: inkompetente...

Artim 10. Aug 2021 / Themenstart

na Gott sei Dank. Dann muss man sich deine unsinnigen und leeren Behauptungen wenigstens...

bitshift 10. Aug 2021 / Themenstart

interessant (also wirklich). Danke für die Aufklärung.

gaym0r 10. Aug 2021 / Themenstart

Das war anstrengend zu lesen.

schily 09. Aug 2021 / Themenstart

Ja, das ist ein Problem, aber solange wir Leute wie Robert Elz nicht überzeugen können...

Kommentieren



Aktuell auf der Startseite von Golem.de
Akkutechnik
Lithiumknappheit führt zu Rekordpreisen

Preise steigen in einem Jahr von Rekordtief auf Rekordhoch. Das Angebot hält mit unerwartet hoher Nachfrage nach Lithium-Ionen-Akkus nicht mit.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: Lithiumknappheit führt zu Rekordpreisen
Artikel
  1. Telekom: Firmen wollen private 5G-Netze gar nicht selbst betreiben
    Telekom
    Firmen wollen private 5G-Netze "gar nicht selbst betreiben"

    Laut Telekom wollen die Firmen in Deutschland ihre über 110 5G-Campusnetze nicht selbst führen. Doch es gibt auch andere Darstellungen.

  2. Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
    Smartphone-App
    Digitaler Führerschein leidet unter enormen Schwierigkeiten

    Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

  3. Blizzard: Reger Handel mit Gegenständen aus Diablo 2 Resurrected
    Blizzard
    Reger Handel mit Gegenständen aus Diablo 2 Resurrected

    Besonders mächtige Ausrüstung aus Diablo 2 Resurrected wird auf Auktionsbörsen gehandelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /