BSI-Audit: OpenSSL ohne große Schwachstellen, aber mit Entropie-Problemen

Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik haben zwei Firmen den Zufallsgenerator der OpenSSL-Bibliothek unter die Lupe genommen. Außerdem wurde die Absicherung gegen bekannte Angriffe auf SSL/TLS-Angriffe abgefragt.

In Pocket speichern vorlesen Druckansicht 54 Kommentare lesen
Zufallsgenerator der OpenSSL-Bibliothek
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Ergebnisse einer Sicherheitsüberprüfung von OpenSSL veröffentlicht. Gefunden wurden dabei vor allem kleine Schwächen im Pseudozufallszahlengenerator (PRNG) der Software. Hinzukommen irreführende Konfigurations-Optionen und Compiler-Flags, die nicht richtig funktionieren oder unerwartete Effekte auslösen. Schwerwiegende Sicherheitslücken werden in dem Bericht nicht aufgedeckt.

Für den Audit prüften Sicherheitsexperten der Firmen Sirrix AG und 3curity GmbH die Version 1.0.1g der OpenSSL-Bibliothek. Hierbei wurde die Bibliothek Black-Box-Tests unterzogen und an bestimmten Stellen wurde im Anschluss der Quellcode analysiert. Beim Black-Box-Verfahren wird die Bibliothek mit verschiedenen Eingaben konfrontiert und es wird geprüft, ob die Ergebnisse den Spezifikationen der Software entsprechen. Fuzzing-Tests, also das gezielte Bombardieren der Software mit vielen zufällig erzeugten oder absichtlich manipulierten Eingaben, fanden nicht statt.

Dementsprechend konzentrierte sich die BSI-Analyse vor allem auf bereits bekannte Angriffe auf die TLS-Umsetzung und die eingesetzten Krypto-Algorithmen. Gegen diese ist OpenSSL bis auf einige Randfälle immun. Neue Schwachstellen wurden nicht gefunden, nach ihnen wurde aber offensichtlich auch nicht explizit gesucht.

Die von den Forschern entdeckten Probleme mit dem PRNG beziehen sich vor allem auf die Erzeugung und die Verwaltung von Entropie. Einige der beschriebenen Probleme, etwa beim Forken des OpenSSL-Prozesses auf Systemen die mit Multithreading arbeiten, sind schon seit längerer Zeit bekannt.

Das Papier des BSI spricht an mehreren Stellen Empfehlungen aus, wie der Umgang mit Entropie und die Härtung gegen SSL-Angriffe verbessert werden kann. Konkrete Patches sind daraus bisher noch nicht hervorgegangen.

(fab)