![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In den Produkten von Apple und Google gibt es wohl eine SSL\/TLS-Schwachstelle \"by design\", die HTTPS-Verbindungen angreifbar macht und Man-in-the-middle-Angriffe erleichtert. Die als \"FREAK\" bekannte Schwachstelle ist eine Folge gesetzlicher US-Regelungen mit dem Importverbot f\u00fcr starke Verschl\u00fcsselungstechniken. Betroffen sind Android-, iOS- und OS X-Ger\u00e4te. Mit Windows und Linus ist (vermutlich) nix passiert.<\/p>\n
<\/p>\n
Es ist irre, was man zur Sicherheitsl\u00fccke CVE 2015-0204 hier bei Akamai<\/a> nachlesen kann (hier geht's zum Washington Post-Artikel, hier zum cryptographyengineering-Blog<\/a>, und hier zum ArsTechnica-Beitrag<\/a>). Bis Ende der 90er Jahre des letzten Jahrtausends war es in den USA verboten, starke Verschl\u00fcsselungsmethoden zu exportieren. Dieses Verbot wurde erst Ende der 90er Jahre aufgehoben. So weit so schlecht \u2013 \u00e4ltere erinnern sich noch, dass Entwickler den Quellcode ihrer Programme freigegeben haben, um das Verbot zu umgehen.<\/p>\n Hersteller wie Apple oder Google waren nat\u00fcrlich an diese Einschr\u00e4nkungen gebunden und haben dort entsprechend abgeschw\u00e4chte SSL-Verschl\u00fcsselungsmethoden in HTTPS-Protokoll-Implementierungen verwendet. Und dann geriet das Ganze in Vergessenheit \u2013 1990 war das Ganz ja auch nicht so virulent. Nun sind wir aber in 2015 angekommen \u2013 und Hackern stehen g\u00e4nzlich andere M\u00f6glichkeiten offen, um SSL-Verschl\u00fcsselungen bei HTTPS-Verbindungen zu knacken, wenn diese nicht mit \"state of the art\"-L\u00f6sungen und guten RSA-Schl\u00fcsseln encodiert werden.<\/p>\n Das Jahr 2000-Problem ist ja weitgehend spurlos an uns vorbei gegangen. Auch nach dem Jahrtausendwechsel liefen die meisten Rechner weiter. Dummerweise schlummern aber die alten SSL-Implementierungen aus den 1990er Jahren noch tief in den Apple- und Google Produkten. Und nun ist Sicherheitsforschern bei der Betrachtung der SSL\/TLS-Standards aufgefallen, dass es da diese potentielle Sicherheitsl\u00fccke gibt. Die FREAK (Factoring attack on RSA-EXPORT Keys) getaufte L\u00fccke schw\u00e4cht die SSL-Verschl\u00fcsselung k\u00fcnstlich, indem k\u00fcrzere RSA-Schl\u00fcssel eingesetzt werden.<\/p>\n Die Verschl\u00fcsselungsroutinen (z.B. EXP-DES-CBC-SHA. DES) nutzen normalerweise einen 56-Bit-Schl\u00fcssel (der heute ohne gr\u00f6\u00dferen Aufwand geknackt werden kann). Auf Grund der US-Gesetzgebung ist h\u00e4ufig aber die Untervariante EXP-DES implementiert, die nur einen 40-Bit-Schl\u00fcssel verwendet. Diese Verschl\u00fcsselung ist laut Akamai 65.000 mal schw\u00e4cher als der schwache 56-Bit-Schl\u00fcssel.<\/p>\n Und es gibt eine weitere Schwachstelle, die den Sicherheitsforschern aufgefallen ist. Beim SSL-Handshake wird ein RSA-Schl\u00fcssel mit einer L\u00e4nge von 512 Bit ausgetauscht. Dieser Schl\u00fcssel l\u00e4sst sich heutzutage mit wenig Aufwand in einem halben Tag knacken. Eine \u00c4nderung im Handshake, auf Grund der OpenSSL-L\u00fccke CVE 2015-0204<\/a>, f\u00fchrt nun dazu, dass OpenSSL-Clients, die eine starke Verschl\u00fcsselung einsetzen, ausgetrickst werden k\u00f6nnen.<\/p>\n Gelingt es einem Dritten den HTTP-Datenverkehr mitzuschneiden, ist es einfach, dort manipulativ einzugreifen. Ein Angreifer kann den Server dazu bringen, eine Nachricht, die mit dem schwachen RSA-Schl\u00fcssel signiert wurde, zur\u00fcckzusenden. Sobald er diesen RSA-Schl\u00fcssel geknackt hat, kann er sich in SSL-Verbindungen mit diesem Schl\u00fcssel als Man-in-the-middle einklinken und erh\u00e4lt Zugriff auf alle SSL-Verbindungen zwischen Client und Server. Also ein Trojaner auf einem System (Router etc.) implementiert und schon kann man nach kurzer Zeit die HTTPS-Verbindungen mitlauschen. Und das ist auch eine L\u00fccke, die Geheimdiensten bestens bekannt sein d\u00fcrfte \u2013 die Forderungen der Politik, dass sicherere HTTPS-Verbindungen f\u00fcr die Staat einsehbar sein m\u00fcssen, ist also a priori durch die Hintert\u00fcr erf\u00fcllt.<\/p>\n Betroffen sind u.a. Android-Ger\u00e4te, iOS- und OS X-Ger\u00e4te, wenn in deren Browser eine HTTPS-Verbindung aufgebaut wird. Deren Verschl\u00fcsselung l\u00e4sst sich mit einfachen Mitteln knacken. Aktuell sieht es so aus, als ob die meisten Windows- und Linux-Systeme bzw. deren Browser nicht betroffen sind.<\/p>\n Wie Reuters hier berichtet hat Apple, denen die L\u00fccke l\u00e4nger bekannt ist, einen Patch in der Entwicklung, der n\u00e4chste Woche ausgeliefert werden soll. Es wird also ein Update f\u00fcr den Safari-Browser der betroffenen Betriebssysteme geben.<\/p>\n Bei Google ist die Sache schwieriger, da die Schwachstelle im Android-Browser steckt. Google soll laut Reuters den Patch bereits Partnern bereit gestellt haben, die dann dieses Update auf Android ausrollen sollen. Da die Update-Politik aber bescheiden ist \u2013 l\u00e4sst das nat\u00fcrlich b\u00f6ses bef\u00fcrchten. Und: Google hat ja bekannt gegeben, dass die bekannten Sicherheitsl\u00fccken im Browser in Android 4.3 nicht mehr gefixt werden. Ob auch der Google Chrome betroffen ist, kann ich momentan nicht sagen \u2013 ich tippe momentan aber nur auf den Stock Android-Browser (mit der blauen Weltkugel).<\/p>\n Update<\/strong>: Hier noch ein deutschsprachiger Artikel<\/a>\u00a0aus der NZZ.<\/p>\n Update 2:<\/strong> Zwischenzeitlich hat Spiegel Online diesen ausf\u00fchrlicheren Artikel <\/a>zum Thema mit einigen weiterf\u00fchrenden Informationen ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":" In den Produkten von Apple und Google gibt es wohl eine SSL\/TLS-Schwachstelle \"by design\", die HTTPS-Verbindungen angreifbar macht und Man-in-the-middle-Angriffe erleichtert. Die als \"FREAK\" bekannte Schwachstelle ist eine Folge gesetzlicher US-Regelungen mit dem Importverbot f\u00fcr starke Verschl\u00fcsselungstechniken. Betroffen sind Android-, … Weiterlesen Die Erblast der Vergangenheit \u2013 Post Y2K-Problem<\/h3>\n
Apple will n\u00e4chste Woche patchen, Google hat auch einen Fix, aber<\/h3>\n