zurück zum Artikel

OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit

Olivia von Westernhagen
OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit erfolgreich

(Bild: geralt)

Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.

Die Version 1.1.1 des Open-Source-Krypto-Toolkits OpenSSL konnte in einem Sicherheitsaudit durch die Initiative OSTIF und das IT-Sicherheitsunternehmen Quarkslab fast durchweg überzeugen. Im Zentrum des Audits stand die in OpenSSL 1.1.1 neu hinzugekommene Unterstützung von TLS 1.3 [1] sowie der in diesem Zuge vollständig überarbeitete Zufallszahlengenerator, der nun modernere Kryptoalgorithmen für die Transportverschlüsselung beherrscht und besser gegen Seitenkanalattacken geschützt ist.

Laut OSTIF-Blogeintrag zum Audit [2] befand das Forscher-Team die OpenSSL-Implementierung von Version 1.3 des Transport-Layer-Security-Protokolls (ehemals Secure Sockets Layer / SSL) für gelungen. Der Code sei "funktional, sicher und schnell"; Qualität und Kommentierung könnten allerdings noch an einigen Stellen verbessert werden. Gesponsert wurde das Audit von der Suchmaschine DuckDuckGo, dem VPN-Anbieter Private Internet Access sowie von weiteren, teils privaten OSTIF-Unterstützern.

Probleme vor finalem Release behoben

Die Forscher fanden insgesamt sechs Schwachstellen. Zwei von ihnen hätten Angreifer ausnutzen können, um durch das Senden ungültiger Informationen einen Denial-of-Service-Zustand herbeizuführen. Andere betrafen die teils schlechte Lesbarkeit des Codes aufgrund fehlender Kommentare und teils "unklar definierter" Programmfunktionen.

Einen weiteren Kritikpunkt bildete die vollständige Abwesenheit von NULL-Checks, die die Übergabe "leerer" Werte – und damit möglicherweise einhergehendes unvorhersehbares Verhalten – abfangen könnten. Die OpenSSL-Entwickler hatten aus Performance-Gründen auf solche Checks verzichtet und sahen darin im konkreten Fall kein Sicherheitsrisiko. Eigens zu diesem Zweck hinzugezogene externe Sicherheitsexperten konnten die Übergabe von Nullwerten als Angriffsvektor ebenfalls weitgehend ausschließen.

Alle Schwachstellen wurden dem OpenSSL-Entwicklerteam laut OSTIF-Blog noch vor der finalen Veröffentlichung von Version 1.1.1 mitgeteilt und umgehend behoben. Der Bericht zum Sicherheitsaudit, den Interessierte auch als PDF herunterladen können [3], enthält noch 16 weitere Änderungs- und Verbesserungsvorschläge für künftige OpenSSL-Versionen. OSTIF hat im Blogeintrag zudem angekündigt, die OpenSSL-Version 1.1.1a zum eigenen Bug-Bounty-Programm und später auch zum Partnerprogramm Internet Bug Bounty von HackerOne [4] hinzuzufügen. (ovw [5])

URL dieses Artikels:
https://www.heise.de/-4287514

Links in diesem Artikel:
[1] https://www.openssl.org/blog/blog/2018/09/11/release111/
[2] https://ostif.org/the-ostif-and-quarkslab-audit-of-openssl-is-complete/
[3] https://ostif.org/wp-content/uploads/2019/01/18-04-720-REP_v1.2.pdf
[4] https://www.heise.de/news/HackerOne-koordiniert-das-Melden-von-Schwachstellen-2303197.html
[5] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2019 Heise Medien