In der Umsetzung von SSL/TLS hat ein Sicherheitsforscher mehrere Lücken gefunden und haben starke Ähnlichkeit zum Poodle-Angriff. Allerdings ergaben seine Tests, dass nur 0,076 Prozent der beliebtesten SSL-Server betroffen sind. Die am meisten betroffenen Geräte sollen Appliances von Juniper, Cisco und F5 sein. Für diese Lücken stehen Updates bereit.

Die vom Vivaldi-Forscher Yngve Pettersen entdeckte erste Lücke nannte er Mace (MAC Error), weil die betroffenen Geräte den Message Authentication Code (MAC) eines TLS-Paketes nicht korrekt prüfen. Dies ermöglicht einem Angreifer in Man-in-the-Middle-Position, den Traffic zu manipulieren und sogar die Verschlüsselung zu knacken.

Mit der Finished-Nachricht der TLS-Verbindung hatten manche der Geräte zusätzlich Probleme. Laut Pettersen könnte ein Angriff theoretisch dazu führen, dass ein Angreifer die Verbindung komplett übernehmen kann. Allerdings soll diese Lücke nur wenige Server betreffen und schwer auszunutzen sein.

Der Forscher entdeckte noch weitere Fehler, die bei der Verarbeitung des MAC und der Finished-Nachricht auftreten können. An die entsprechenden Hersteller wurden diese Probleme bereits gemeldet. Cisco, Juniper und F5 haben Updates bereitgestellt oder empfehlen Workarounds und sind in den Sicherheitsmeldungen der Hersteller zu finden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE