Eine seit Jahren bekannte Schwachstelle von SSL und seinem Nachfolger TLS 1.0 ist mittlerweile nicht nur theoretisch, sondern auch praktisch ausnutzbar. Dies zeigt ein Angriffsszenario namens "BEAST", das die Forscher Thai Duong und Juliano Rizzo entworfen und wahrscheinlich heute am Freitag auf der Ekoparty Sicherheitskonferenz vorgestellt haben.

Bereits seit Mai arbeiten die beiden Forscher mit Browserherstellern zusammen, um einen Fix für den Exploit zu schaffen - bislang scheiterten die Versuche aber daran, dass dadurch Inkompatibilitäten geschaffen wurden: Das klassische Henne-Ei-Problem. OpenSSL & Co. waren nicht mit neueren SSL-Bibliotheken der Browser kompatibel und umgekehrt. Google hat als erster Browserhersteller 2 Tage nach der Ankündigung der heutigen BEAST-Demo eine Preview-Version von Chrome veröffentlicht, die den Exploit entschärft. Inwiefern es dadurch zu Inkompatibilitäten kommt, bleibt abzuwarten. Mozilla hat anscheinend bisher noch nicht auf die Sicherheitslücke reagiert.

Inwiefern der Exploit tatsächlich kritisch ist, bleibt abzuwarten. Bedingung ist, dass der Benutzer sich in einem Netzwerk aufhält, bei dem der Datenverkehr mitgeschnitten werden kann. Dies ist z.B. bei öffentlichen HotSpots der Fall. Binnen 10 Minuten entschlüsselt BEAST die Secure Cookies von Paypal, GMail und allen anderen Diensten, die SSL (1, 2, 3) oder TLS 1.0 einsetzen. Angeblich kann die Zeit noch verkürzt werden.
Abhilfe schafft im Moment vermutlich das Deaktivieren von Javascript bzw. der Einsatz von NOSCRIPT oder das Verwenden der Developer Preview von Google Chrome.

_________________
"Für kein Tier wird so viel gearbeitet wie für die Katz'."

Das IMHO bittere ist, dass es bereits seit 2006 TLS 1.1 und seit 2008 TLS 1.2 gibt, die beide diese Lücke nicht mehr haben. Scheinbar braucht es erst einen Exploit, bis mal so langsam auf die neueren Protokolle aktualisiert wird.

_________________
"Für kein Tier wird so viel gearbeitet wie für die Katz'."

Danke für die Info. Hatte ich nicht mitbekommen.
Kann leider persönlich nicht viel dazu beitragen, dass sich da was ändert.

_________________
Blog: kevin-fleischer.de und fbaingermany.com

http://www.heise.de/newsticker/meldung/ ... 46257.html + kommentare

Verstehe, ich muss also Code in einen Browser injizieren… Halt! Dann habe ich doch schon die Cookies und den Seiteninhalt! Sinn?

greetings

_________________
If you find any deadlinks, please send me a notification – Wenn du tote Links findest, sende mir eine Benachrichtigung.
current projects: ManiacLab; aioxmpp
zombofant network • my photostream
„Writing code is like writing poetry“ - source unknown

„Give a man a fish, and you feed him for a day. Teach a man to fish and you feed him for a lifetime. “ ~ A Chinese Proverb

Ich habe bisher nicht die Zeit gefunden mich in die Papers einzuarbeiten, allerdings was man bisher so hört, wäre es wirklich fatal. Das mitschneiden von Datenverkehr stellt in heutigen Netzen absolut kein Problem dar. In öffentlichen Netzen ist es sogar noch eine Nummer leichter. Bereits an der Uni habe ich vorgeführt, wie man scheinbar sichere Anfragen über https abfängt und ohne das der Anwender es mitbekommt, mitschneidet. Allerdings ist dies wesentlich anfälliger als eine reine Analyse des Netzwerkverkehrs. Insbesondere die Zuverlässigkeit und auch die benötigen Rechnerresourcen sind doch relativ hoch. Somit kann es durchaus Sinn machen einen leichteren Weg zu finden, um die Daten zu entschlüsseln.
Was jedoch klar sein sollte... TLS 1.0 ist so etwas von obsolete, dass ich sogar denke, dass es bei der Mozilla Foundation Diskussionen über dessen Zwangsabschaltung gab. Keine Ahnung, ob das gemacht wurde, wenn ja, wird es wohl nur noch sehr wenige Systeme geben, die das tatsächlich nutzen. Die Auswirkungen auf die Sicherheit des Internets werden eher verschwindend gering sein. Nichts desto trotz ein weiteres Mosaik für die Datenschleuder...

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

...und wem haben wir das alles zu Verdanken? Genau den Amerikanern und ihrem Streben alle Bodenschätze dieser Welt zu rauben und dafür Länder zu plündern egal was es kostet...

Naja was solls es ist eben die Natur des Menschen. Wir sind immerhin auch nur Tiere

Was hat das mit SSL zu tun?

@plegmatiker: Kannst du deinen etwas losen Gedankengang mal erklären? Amibashing ist prinzipiell erstmal valide. Aber nicht in jedem beliebigen Zusammenhang.

_________________
Blog: kevin-fleischer.de und fbaingermany.com

Das ist ja gerade das Problem an der Sache. TLS 1.0 ist uralt, aber leider das einzige, was von allen Browsern UND Servern unterstützt wird.
Deswegen sind leider fast alle Systeme noch mit TLS 1.0 unterwegs. Paypal, Amazon, GMail, ..... so ziemlich alles, was https:// in der URL hat, nimmt TLS 1.0.

Vgl.: http://en.wikipedia.org/wiki/Transport_ ... mentations

Der Firefox kann also nur TLS 1.0, der IE (!) unterstützt demnach TLS 1.2 (Je nach OS), Opera auch (aber unabhängig vom OS). Chrome nur 1.0 aber mittlerweile in der Entwicklerversion mit Patch gegen BEAST. Safari kann das, was das OS kann. Mindestens TLS 1.0.

Da haben die OpenSource-Browser leider durchaus einiges an Nachholbedarf.

_________________
"Für kein Tier wird so viel gearbeitet wie für die Katz'."