Angriff auf Verschlüsselung: Reaktionen auf die Poodle-Lücke
Der Poodle-Angriff kann die Uralt-Verschlüsselung SSLv3 aushebeln. Eigentlich höchste Zeit, die verwundbare Version loszuwerden. Das muss sowohl auf der Seite von Browsern wie auch auf Server-Seite passieren.
- Fabian A. Scherschel
Nachdem Google-Forscher einen von ihnen entdeckten Angriff auf verschlüsselte Verbindungen im Internet veröffentlicht haben, gibt es bereits die ersten Reaktionen der Security-Gemeinde und von Software-Entwicklern. Der auf den Namen Poodle getaufte Angriff ermöglicht es, SSL/TLS-Verbindungen auf das Uralt-Protokoll SSLv3 herabzustufen und dann zu knacken.
Es gibt zwei Lösungsansätze, das zu verhindern: Eigentlich sollte SSLv3 überall komplett abgeschaltet werden, da das aber unter Umständen zu Kompatibilitäts-Problemen führen kann, schrecken einige Entwickler davor aber offensichtlich zurück. Es gibt auch noch die Möglichkeit des sicheren Fallbacks mittels SCSV – das soll eine durch einen Angreifer induzierte Herabstufung der Verschlüsselung verhindern. Verbindungen, die von Anfang an SSLv3 nutzen, sind so nach wie vor angreifbar.
Den SCSV-Workaround bietet zum Beispiel die neue OpenSSL-Version an, die kurz nach bekannt werden der Poodle-Lücke veröffentlicht wurde. Sowohl OpenSSL 1.0.1j als auch die Legacy-Versionen OpenSSL 1.0.0o und 0.9.8zc beherrschen diese Methode nun.
Verschiedene Ansätze bei Google, Microsoft und Mozilla
Google benutzt seit Chrome 33 ebenfalls SCSV und ist nach eigenen Angaben damit gegen Poodle gefeit. Trotzdem will Google SSLv3 "in den kommenden Monaten" entfernen. Konsequenter ist da Mozilla, dessen Entwickler SSLv3 im November mit Firefox 34 abschalten wollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Nutzern, dem allen zuvor zukommen und SSLv3 im Browser gänzlich abzuschalten – ganz ähnlich den Empfehlungen von heise Security. Auch Microsoft empfiehlt dies für den Internet Explorer. Die Redmonder Entwickler gaben bis jetzt nicht zu Protokoll, ob und wann sie SCSV einsetzen, beziehungsweise SSLv3 ganz entfernen wollen.
Auch der Internet-Dienstleister Cloudflare scheint die endgültigere Lösung zu bevorzugen: Der Dienst hat bekannt gegeben, dass man ab sofort SSLv3 im eigenen Netz abschalten werde. Angesichts des geringen Anteils von 0,09% des gesamten SSL-Traffics dürfte das auch kaum jemandem weh tun. Cloudflare hatte erst vor kurzem alle Kundenwebseiten auf optionalen SSL-Betrieb umgestellt.
Wie der Poodle-Angriff genau funktioniert erklärt heise-Security-Chefredakteur Jürgen Schmidt im Hintergrund-Artikel Poodle: So funktioniert der Angriff auf die Verschlüsselung. (fab)