Site map


Table of Contents

Updates für Security Bulletin # 09.10 / Security Bulletin # 09.10 / Schwachstelle im SSL/TLS-Protokoll macht MITM-Attacken möglich

  • aktueller Stand: 2009-12-01

Security-Bulletin

Originaltext

2009-11-16

Inhalt:

  • Schwachstelle im SSL/TLS-Protokoll macht MITM-Attacken und Ausspähen von Daten möglich

Am 4.11. veröffentlichten Marsh Ray und Steve Dispensa ein Dokument[1], in dem eine Designschwachstelle des Verschlüsselungsprotokolls SSL/TLS beschrieben wurde, mit der Man in The Middle - Attacken und damit das Ausspähen sensitiver Daten möglich sind[2][3]. Eine bildhafte Erklärung zu dieser Schwachstelle liefert Thierry Zoller in seinem Blog[4]

Am 6.11. lieferte das OpenSSL-Projekt einen Fix (0.9.8l), der aber nicht die Schwachstelle behebt sondern einige Protokoll-Features abschaltet[5][6][7].

Serverbetreibern, die mit SSL und Client-Zertifikaten arbeiten, ist dringlichst anzuraten, die in den Distributionen verfügbaren Patches[7] ausgiebig mit Clientanwendungen zu testen, bevor die Sicherheitspatches auf Produktivsystemen ausgerollt werden.

—— weitere Links:

betroffene Produkte

Betroffen sind alle Produkte, die auf die OpenSSL-Bibliotheken für SSL/TLS-Verschlüsselung setzen, vor allem die Webserver Apache/IIS, OpenVPN, STunnel, aber auch Firewall-Appliances fast aller Hersteller.

Workarounds

Der einzig bekannte Woraround besteht darin, SSL-Renegotiations auszustellen; die im Moment verfügbaren Updates (debian, Suse, OpenVPN etc, Stand: Nov 25) greifen auf diese Methode zurück.

Workaround-Empfehlungen von Ivan Risitc[8]

  1. If you can, disable renegotiation. There isn't normally a configuration option to do this, but patches are being developed and will be available soon. The majority of web sites do not use renegotiation so disabling it won't be a problem. Those that do will need to make changes to their sites to make them work without it.
  2. Use a web application firewall to monitor the contents of all request headers to spot what seems like an embedded HTTP request line. The good news is that the embedded request line will not be obfuscated, making it easier to detect. I do not believe that this advice can help the bypass of the client certificate authentication, though.
  3. If you can, monitor all connections that make use of the renegotiation feature. That won't help you if renegotiation is an integral feature of your web site, but it may do if it is rarely used.

Tests

  • Th.Zoller zeigt in einem Update[9] für seinem Draft[4] eine einfache Methode zum Testen von Webservern:

Generic Example
openssl s_client –connect yourserver.com:443

  GET / HTTP/1.0
  Host:yourserver.com
  R (Triggers renegotiation – if this works, the server 
       accepts renegotiations within an existing TLS session)
  CRLF
 <server responds with content> (server merged both sessions Req. #2)


Patched server with disabled renegotiation
openssl s_client –connect yourserver.com:443
  R (Triggers renegotiation)
  2860:error:1409444C:SSL routines:SSL3_READ_BYTES:tlsv1 alert no
  renegotiation:./ ssl/s3_pkt.c:1053:SSL alert number 100

Infos, Resourcen und Updates

Zusammenfassungen und Beschreibungen des Problems:

Updates:

 
research/updates/secbulletin0910-openssl.txt · Last modified: 2009/12/01 23:51 by maresystem