Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
SSL wird vor allem zur Absicherung von Internet-Transaktionen, beispielsweise beim Einkauf oder Online-Banking, benutzt. Daneben werden aber auch andere Dienste wie E-Mail oder IRC teilweise mit Hilfe von SSL abgesichert. All diese Dienste sind nun verwundbar, wenn die heute bekannt gewordene Schwachstelle ausgenutzt wird. Diese erlaubt es Angreifern, in geschützte Verbindungen eigene Inhalte einzuschleusen. So könnte beispielsweise Schadcode oder auch Überwachungs-Software verteilt werden oder es könntem jemandem kompromittierende Inhalte untergeschoben werden.
Die Schwachstelle beruht auf einem Designfehler bei der Neuaushandlung der Parameter einer bestehenden TLS-Verbindung (TLS Renegotiation). Diese findet immer dann statt, wenn man einen geschützten Bereich betritt und eine erneute Überprüfung des Zertifikats vorgenommen wird. Das Protokoll sieht hierbei offenbar keine eindeutig authentifizierte Zuordnung eines Client-Requests auf eine bestimmte URL zu dem anschließend ausgelieferten Client-Zertifikat vor - der Server nimmt es einfach als korrekt an. Die Entdecker der Probleme sprechen daher in diesem Zusammenhang von einem "Authentication Gap".
Diese Schwachstelle können sich Angreifer zunutze machen, indem sie sich in die Verbindung zwischen Client und Server einklinken und selbst eine SSL-Verbindung mit dem Server aufbauen, die unvollendet bleibt. Anschließend schickt der Angreifer an den Server einen HTTPS-Request auf einen geschützten Bereich. Der Server startet daraufhin eine Neuaushandlung für eine völlig neue Verbindung startet und fordert das Client-Zertifikat an - wobei besagte Schwachstelle zum Tragen kommt. Alle folgenden Pakete leitet der Angreifer nun unverändert zwischen Server und Client weiter. Abschließend wird der HTTP-Request des Angreifers im Kontext des Clients ausgeführt, beispielsweise ein POST-Request für ein geschütztes Formular. Nun kann der Angreifer seine Inhalte in die Verbindung einschmuggeln.
Verwundbar für diesen Angriff sind nachweislich zumindest Microsofts Webserver-Software sowie der beliebte Open Source-Webserver Apache. Auch bei OpenSSL konnte der Angriff erfolgreich durchgeführt werden. Es gibt bereits einen Patch. Dabei handelt es sich aber um einen reinen Workaround - das Neuaushandeln der Verbindung wird unterbunden. Über eine grundsätzliche Lösung des Problems wird noch diskutiert.
Quelle: heise Security
Bildquelle: Arno Skatas
Update:
Bei OpenSSL hat man nach Angaben von heise mittlerweile reagiert. Die neueste Version OpenSSL 0.9.8l soll für den Angriff nicht mehr anfällig sein. Es handelt sich hierbei allerdings ebenfalls um einen reinen Workaround, bei dem die Renegotiation unterbunden wird. Sicherheitsexperten warnen, dass dieses Vorgehen unter Umständen auch zu Funktionsstörungen führen könnte, weswegen man den Patch vor dem produktiven Einsatz ausführlich mit Servern und Clients testen sollte. (Annika Kremer)
Annika Kremer am Samstag, 07.11.2009 16:52 Uhr
Tags:
it-sicherheit
Gut, dass darüber endlich mal berichtet wird. ...
diese Schwachstelle gibt es schon ewig :mad: ...
Diese Schwachstelle ist doch schon lange bekannt. Erfahrene ITs decken sie zumeist selbst ab. Soweit mir bekannt, gibt es sogar Schadcode, der explizit das "einklinken" in SSL an seinen Master weiterleitet. Dieser hat dann zugriff auf jegliche interessanten Infos. Panik besteht hierbei sicherlich ...
SSL-Schwachstelle entdeckt Das SSL- und TLS-Protokoll standen in der letzten Zeit mehrfach wegen Sicherheitsproblemen im öffentlichen Interesse. Nun wurde eine neue Schwachstelle bekannt - diesmal kein Implementierungs-, sondern ein Designfehler. [url=http://www.gulli.com/news/ssl-schwachstelle-e ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
