Noch mehr SSL-Lücken: Mace und andere Poodle-Freunde

Ein Sicherheitsforscher hat mehrere Lücken in der Umsetzung von SSL/TLS gefunden, die stark an den Poodle-Angriff erinnern. Seine Tests ergaben allerdings, dass nur 0,076 Prozent der beliebtesten SSL-Server betroffen sind – also weniger als ein Promille. Bei den meisten betroffenen Geräten scheint es sich um Appliances von Cisco, Juniper und F5 zu handeln. Updates für die Lücken stehen bereit.

MACE und die Probleme mit der Finished-Nachricht

Die erste Lücke, die Vivaldi-Forscher Yngve Pettersen entdeckte, nannte er Mace (MAC Error), da die betroffenen Geräte den Message Authentication Code (MAC) eines TLS-Paketes nicht richtig prüfen. Das erlaubt es einem Angreifer in Man-in-the-Middle-Position, den vorbeifliegenden Traffic zu manipulieren und unter Umständen sogar, die Verschlüsselung zu knacken.

Manche der Geräte hatten zusätzlich Probleme mit der Finished-Nachricht der TLS-Verbindung. Diese bestätigt, dass Client und Server die Verschlüsselung für die Verbindung korrekt ausgehandelt haben. Ein Angriff hier könnte, rein theoretisch betont Pettersen, dazu führen, dass ein Man-in-the-Middle die Verbindung komplett übernehmen kann. Allerdings sei die Lücke schwer auszunutzen und betreffe sogar noch weniger Server als MACE.

Außerdem entdeckte der Forscher noch weiter Fehler, die bei der Verarbeitung des MAC und der Finished-Nachricht auftreten können. Alle diese Probleme wurden an die entsprechenden Hersteller gemeldet. Sowohl Cisco und Juniper als auch F5 haben Updates bereitgestellt oder empfehlen Workarounds. Diese sind in den Sicherheitsmeldungen der drei Hersteller zu finden:

• Cisco Adaptive Security Appliance Message Authentication Code Checking Vulnerability
• Juniper: [Pulse Secure] TLS connection verification issue (CVE-2015-5369)
• F5: SOL15882: TLS1.x padding vulnerability CVE-2014-8730
  

(fab)