IT-Sicherheit. Forscher*innen der Ruhr-Universität haben erneut eine Sicherheitslücke in einem Internetprotokoll entdeckt.
Wer beispielsweise aus dem Home-Office auf den Arbeitsserver zugreifen will, ist auf eine sichere Verbindung angewiesen. Normalerweise sorgt das Protokoll „IPsec“ für den Schutz dieser Verbindung. Forscher*innen des Horst-Görtz-Instituts für IT-Sicherheit haben nun gemeinsam mit Kolleg*innen der Universität Opole nachweisen können, dass jenes Protokoll angreifbar ist. Das in „IPsec“ enthaltene Internet-Key-Exchange-Protokoll erlaubt es Angreifer*innen, sich in die Kommunikation zwischen Nutzer*in und Server zwischenzuschalten und so gezielt Informationen abzugreifen. Die Ergebnisse veröffentlichten die Forscher*innen bereits am 16. August 2018 auf der Usenix Security Conference und zeitgleich auf ihrem Blog.
Alter Angriff
Bei den Testungen der Protokollsicherheit griffen die Forscher*innen auf den bereits seit 20 Jahren bekannten Bleichenbacher-Angriff zurück. Hierbei wird eine gezielt mit Fehlern versehene Nachricht hundertfach an den Server geschickt und die Antworten lassen immer weitere Rückschlüsse auf den verschlüsselten Inhalt des Servers zu. „Man nähert sich dem Ergebnis auf diese Weise quasi Schritt für Schritt, bis man am Ziel ist“, erklärt Martin Grothe vom Bochumer Team. Die von den Angriffen betroffenen Hardwarehersteller wurden bereits über den Fehler informiert. Da es sich bei der Schwachstelle nicht um einen grundsätzlichen Fehler im IPsec-Standard, sondern einen vermeidbaren Implementierungsfehler handelt, können die Herstellerfirmen reagieren. Außerdem ist es notwendig, dass sich ein*e potentielle Angreifer*in bereits im anzugreifenden Netzwerk befindet. Trotzdem ist es dem Forscher*innenteam gelungen, zu beweisen, dass auch alte, bisher bewährte Standards durch den Bleichenbacher-Angriff gefährdet sein können. Die entdeckte Sicherheitslücke wurde auch standardmäßig an das Computer Emergency Response Team (CERT) übermittelt. Dieses koordiniert regelmäßig Lösungen von konkreten IT-Sicherheitsvorfällen und unterstützt Forscher*innen bei der Bekanntgabe von relevanten Sicherheitslücken.
:Justinian L. Mantoan
0 comments