Poodle: Experten warnen vor Angriff auf Internet-Verschlüsselung

Das eigentlich längst veraltete SSLv3 ist die Achillesferse der Verschlüsselung im Internet: Damit gesicherte Verbindungen lassen sich dechiffrieren. Und der Angreifer kann erzwingen, dass das schwache Protokoll zum Einsatz kommt. Zeit zu handeln.

In Pocket speichern vorlesen Druckansicht 101 Kommentare lesen
Poodle: Experten warnen vor Angriff auf Internet-Verschlüsselung
Lesezeit: 2 Min.

Forscher von Google haben vorige Nacht einen neuen Angriff namens Poodle vorgestellt, mit dem sich im Prinzip nahezu alle verschlüsselten Verbindungen im Internet knacken lassen. Die Wurzel des Übels ist das eigentlich längst veraltete Protokoll SSLv3. Es ist über 15 Jahre alt, wird jedoch als Fallback immer noch von nahezu allen Servern und Browsern unterstützt.

Angriff auf Internet-Verschlüsselung

Der Knackpunkt ist, dass ein Angreifer den Einsatz von SSLv3 erzwingen kann, indem er in den SSL/TLS-Verbindungsaufbau eingreift. Haben sich dann Server und Client auf eine SSLv3-Verbindung geeinigt, gibt es einen Angriff auf die Verschlüsselung, mit dessen Hilfe sich wichtige Daten der Verbindung dechiffrieren lassen. So könnte der Angreifer etwa das Sitzungs-Cookie klauen und damit dann den Account des Anwenders kapern.

Der Angriff ähnelt der bereits vor drei Jahren vorgestellten BEAST-Attacke und nutzt das unzureichend gesicherte Padding des CBC-Modus. Daher kommt auch die Abkürzung Poodle: Padding Oracle On Downgraded Legacy Encryption.

Der Schutz vor Poodle ist im Prinzip einfach: Das veraltete SSLv3 muss endlich abgeschaltet werden; es wird so gut wie nicht mehr gebraucht. Es gibt nach unserem Kenntnisstand nur einen Browser, der das nachfolgende TLS 1.0 noch nicht unterstützt und das ist der Internet Explorer 6, der ursprünglich mit Windows XP ausgeliefert wurde. Doch selbst XP-Nutzer verwenden in aller Regel bereits eine neuere IE-Version. In den Heise-Statistiken etwa taucht IE6 schon lange nicht mehr auf, sondern geht in den 0,5 Prozent "Sonstige" unter.

In Security-Kreisen wurde bereits seit einigen Tagen von einem großen Sicherheitsproblem in SSLv3 gemunkelt, doch die Entdecker und ihr Umfeld hielten diesmal konsequent dicht. Nach der jetzt erfolgten Veröffentlichung macht man sich nicht nur über den Namen "Poodle" lustig, der deutlich hinter Heartbleed zurückfällt, sondern mokiert sich vor allem über das fehlende Logo. Die Heartbleed-Entdecker hatten für ihre Lücke gleich das blutende Herz gezeigt. heise Security wird in den nächsten Stunden weitere Informationen zu Poodle bereit stellen und auch erklären, wie man sich effizient dagegen schützt.

Siehe dazu auch:

(ju)