SSL wird vor allem zur Absicherung von Internet-Transaktionen, beispielsweise beim Einkauf oder Online-Banking, benutzt. Daneben werden aber auch andere Dienste wie E-Mail oder IRC teilweise mit Hilfe von SSL abgesichert. All diese Dienste sind nun verwundbar, wenn die heute bekannt gewordene Schwachstelle ausgenutzt wird. Diese erlaubt es Angreifern, in geschützte Verbindungen eigene Inhalte einzuschleusen. So könnte beispielsweise Schadcode oder auch Überwachungs-Software verteilt werden oder es könntem jemandem kompromittierende Inhalte untergeschoben werden.

Die Schwachstelle beruht auf einem Designfehler bei der Neuaushandlung der Parameter einer bestehenden TLS-Verbindung (TLS Renegotiation). Diese findet immer dann statt, wenn man einen geschützten Bereich betritt und eine erneute Überprüfung des Zertifikats vorgenommen wird. Das Protokoll sieht hierbei offenbar keine eindeutig authentifizierte Zuordnung eines Client-Requests auf eine bestimmte URL zu dem anschließend ausgelieferten Client-Zertifikat vor - der Server nimmt es einfach als korrekt an. Die Entdecker der Probleme sprechen daher in diesem Zusammenhang von einem "Authentication Gap".

Diese Schwachstelle können sich Angreifer zunutze machen, indem sie sich in die Verbindung zwischen Client und Server einklinken und selbst eine SSL-Verbindung mit dem Server aufbauen, die unvollendet bleibt. Anschließend schickt der Angreifer an den Server einen HTTPS-Request auf einen geschützten Bereich. Der Server startet daraufhin eine Neuaushandlung für eine völlig neue Verbindung startet und fordert das Client-Zertifikat an - wobei besagte Schwachstelle zum Tragen kommt. Alle folgenden Pakete leitet der Angreifer nun unverändert zwischen Server und Client weiter. Abschließend wird der HTTP-Request des Angreifers im Kontext des Clients ausgeführt, beispielsweise ein POST-Request für ein geschütztes Formular. Nun kann der Angreifer seine Inhalte in die Verbindung einschmuggeln.

Verwundbar für diesen Angriff sind nachweislich zumindest Microsofts Webserver-Software sowie der beliebte Open Source-Webserver Apache. Auch bei OpenSSL konnte der Angriff erfolgreich durchgeführt werden. Es gibt bereits einen Patch. Dabei handelt es sich aber um einen reinen Workaround - das Neuaushandeln der Verbindung wird unterbunden. Über eine grundsätzliche Lösung des Problems wird noch diskutiert.

Quelle: heise Security

Bildquelle: Arno Skatas

Update:

Bei OpenSSL hat man nach Angaben von heise mittlerweile reagiert. Die neueste Version OpenSSL 0.9.8l soll für den Angriff nicht mehr anfällig sein. Es handelt sich hierbei allerdings ebenfalls um einen reinen Workaround, bei dem die Renegotiation unterbunden wird. Sicherheitsexperten warnen, dass dieses Vorgehen unter Umständen auch zu Funktionsstörungen führen könnte, weswegen man den Patch vor dem produktiven Einsatz ausführlich mit Servern und Clients testen sollte. (Annika Kremer)