Werbung
Ein Roman Der Verschlüsselungsfehler ist kürzlich aufgetauchtDies könnte eine Bedrohung für den Online-Datenschutz darstellen. Der als "LogJam" bezeichnete Fehler tritt in der TSL (Transport Security Layer) auf, einem Verschlüsselungsprotokoll, mit dem Server authentifiziert und der Inhalt sicherer Webaktivitäten (wie Ihre Bankanmeldung) verborgen werden.
Der Fehler ermöglicht es einem Man-in-the-Middle-Angreifer, Ihren Browser und den Server, mit dem er verbunden ist, zu zwingen, eine schwache Form der Verschlüsselung zu verwenden, die für Brute-Force-Angriffe anfällig ist. Dies hängt mit dem zusammen Sicherheitsanfälligkeit "FREAK" SuperFREAK: Neue Sicherheitsanfälligkeit in Sicherheitslücken wirkt sich auf die Sicherheit von Desktops und mobilen Browsern ausDie FREAK-Sicherheitsanfälligkeit betrifft Ihren Browser und ist weder auf einen Browser noch auf ein einzelnes Betriebssystem beschränkt. Finden Sie heraus, ob Sie betroffen sind und schützen Sie sich. Weiterlesen Anfang dieses Jahres entdeckt und gepatcht. Diese Fehler folgen auf katastrophalere Sicherheitsprobleme wie
Herzblut Herzbluten - Was können Sie tun, um sicher zu bleiben? Weiterlesen und Neurose Schlimmer als Herzblut? Lernen Sie ShellShock kennen: Eine neue Sicherheitsbedrohung für OS X und Linux Weiterlesen .
Während Patches für die meisten gängigen Browser in Arbeit sind, kann der Fix Tausende von Webservern unzugänglich machen, bis sie mit korrigiertem Code aktualisiert werden.
Ein militärisches Erbe
Im Gegensatz zu den meisten Sicherheitslücken, die verursacht werden einfach durch Programmiereraufsicht 1.000 iOS-Apps haben einen lähmenden SSL-Fehler: So überprüfen Sie, ob Sie betroffen sindDer AFNetworking-Fehler bereitet iPhone- und iPad-Benutzern Probleme, da Tausende von Apps eine Sicherheitsanfälligkeit aufweisen SSL-Zertifikate werden nicht korrekt authentifiziert, was möglicherweise den Identitätsdiebstahl durch Man-in-the-Middle erleichtert Anschläge. Weiterlesen ist diese Sicherheitsanfälligkeit zumindest teilweise beabsichtigt. In den frühen neunziger Jahren, als die PC-Revolution begann, war die Bundesregierung besorgt, dass die Der Export starker Verschlüsselungstechnologie an ausländische Mächte könnte die Fähigkeit beeinträchtigen, andere auszuspionieren Nationen. Zu dieser Zeit galt eine starke Verschlüsselungstechnologie rechtlich als eine Form von Waffen. Dies ermöglichte es der Bundesregierung, ihre Verbreitung einzuschränken.
Als SSL (Secure Socket Layer, Vorgänger von TSL) entwickelt wurde, wurde es daher in zwei Varianten entwickelt - in der US-Version unterstützt Schlüssel voller Länge von 1024 Bit oder mehr und die internationale Version, die bei exponentiellen 512-Bit-Schlüsseln aufgestockt wurde schwächer. Wenn die beiden verschiedenen Versionen von SSL miteinander kommunizieren, greifen sie auf den leichter zu kaputenden 512-Bit-Schlüssel zurück. Die Exportregeln wurden aufgrund eines Rückschlags auf Bürgerrechte geändert, aber aus Gründen der Abwärtskompatibilität unterstützen moderne Versionen von TSL und SSL weiterhin 512-Bit-Schlüssel.
Leider gibt es einen Fehler im Teil des TSL-Protokolls, der bestimmt, welche Schlüssellänge verwendet werden soll. Dieser Fehler, LogJam, ermöglicht a der Mann in der Mitte Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen Angreifer, um beide Clients zu täuschen, dass sie mit einem Legacy-System sprechen, das einen kürzeren Schlüssel verwenden möchte. Dies verringert die Stärke der Verbindung und erleichtert das Entschlüsseln der Kommunikation. Dieser Fehler ist seit etwa zwanzig Jahren im Protokoll verborgen und wurde erst kürzlich aufgedeckt.
Wer ist betroffen?
Der Fehler betrifft derzeit etwa 8% der Top-1-Million-HTTPS-fähigen Websites und eine große Anzahl von Mailservern, auf denen tendenziell veralteter Code ausgeführt wird. Alle gängigen Webbrowser mit Ausnahme des Internet Explorers sind betroffen. Betroffene Websites würden die grüne https-Sperre oben auf der Seite anzeigen, wären jedoch gegen einige Angreifer nicht sicher.
Browserhersteller sind sich einig, dass die robusteste Lösung für dieses Problem darin besteht, die gesamte ältere Unterstützung für 512-Bit-RSA-Schlüssel zu entfernen. Dies wird leider gerendert ein Teil des Internets, einschließlich vieler Mailserver, sind erst verfügbar, wenn ihre Firmware aktualisiert wurde. Um zu überprüfen, ob Ihr Browser gepatcht wurde, können Sie eine Website besuchen, die von den Sicherheitsforschern eingerichtet wurde, die den Angriff entdeckt haben schwachdh.org.
Angriffspraktik
Also wie verletzlich ist heutzutage sowieso ein 512-Bit-Schlüssel? Um dies herauszufinden, müssen wir uns zunächst genau ansehen, was angegriffen wird. Der Diffie-Hellman-Schlüsselaustausch ist ein Algorithmus, mit dem zwei Parteien einen gemeinsamen symmetrischen Verschlüsselungsschlüssel vereinbaren können, ohne ihn mit einem hypothetischen Snooper zu teilen. Der Diffie-Hellman-Algorithmus basiert auf einer gemeinsamen Primzahl, die in das Protokoll integriert ist und dessen Sicherheit bestimmt. Die Forscher konnten die häufigsten dieser Primzahlen innerhalb einer Woche knacken und so etwa 8% des Internetverkehrs entschlüsseln, der mit der schwächeren 512-Bit-Primzahl verschlüsselt wurde.
Dies bringt diesen Angriff in Reichweite eines „Coffeeshop-Angreifers“ - eines kleinen Diebes Snooping auf Sitzungen über öffentliches WiFi 3 Gefahren der Anmeldung bei öffentlichem WLANSie haben gehört, dass Sie PayPal, Ihr Bankkonto und möglicherweise sogar Ihre E-Mail-Adresse nicht öffnen sollten, während Sie öffentliches WLAN nutzen. Aber was sind die tatsächlichen Risiken? Weiterlesen und Brute-Forcing-Schlüssel nach der Tat, um Finanzinformationen wiederherzustellen. Der Angriff wäre für Unternehmen und Organisationen wie die NSA trivial, die möglicherweise erhebliche Anstrengungen unternehmen, um einen Mann im mittleren Angriff für Spionage einzusetzen. In jedem Fall stellt dies ein glaubwürdiges Sicherheitsrisiko dar, sowohl für normale Menschen als auch für alle, die anfällig dafür sind, von mächtigeren Kräften beschnüffelt zu werden. Sicherlich sollte jemand wie Edward Snowden auf absehbare Zeit sehr vorsichtig sein, wenn er ungesichertes WLAN verwendet.
Noch besorgniserregender ist, dass die Forscher auch vorschlagen, dass Standard-Primlängen, die als sicher gelten, Wie 1024-Bit-Diffie-Hellman könnte es anfällig für Brute-Force-Angriffe einer mächtigen Regierung sein Organisationen. Sie schlagen vor, auf wesentlich größere Schlüsselgrößen zu migrieren, um dieses Problem zu vermeiden.
Sind unsere Daten sicher?
Der LogJam-Fehler ist eine unerwünschte Erinnerung an die Gefahren der Regulierung der Kryptographie zum Zwecke der nationalen Sicherheit. Der Versuch, die Feinde der Vereinigten Staaten zu schwächen, hat alle verletzt und uns alle weniger sicher gemacht. Es kommt zu einer Zeit, in der das FBI Anstrengungen unternimmt, um Technologieunternehmen dazu zu zwingen Backdoors in ihre Verschlüsselungssoftware aufnehmen. Es besteht eine sehr gute Chance, dass die Konsequenzen für die kommenden Jahrzehnte genauso schwerwiegend sind, wenn sie gewinnen.
Was denken Sie? Sollte es Einschränkungen für eine starke Kryptographie geben? Ist Ihr Browser gegen LogJam sicher? Lass es uns in den Kommentaren wissen!
Bildnachweis: US Navy Cyberwarfare, Hacker-Tastatur, HTTP, NSA-Zeichen von Wikimedia
Andre ist ein im Südwesten ansässiger Schriftsteller und Journalist, der garantiert bis zu 50 Grad Celsius funktionsfähig bleibt und bis zu einer Tiefe von zwölf Fuß wasserdicht ist.