Login-Daten, Kreditkartennummern oder Kurznachrichten: die „Drown“ genannte Attacke erm\u00f6glicht es Angreifern, Daten dieser Art von fast jedem dritten HTTPS-Server weltweit abzugreifen. Verantwortlich daf\u00fcr ist das uralte Protokoll SSLv2. Diese verschl\u00fcsselte Verbindung kann geknackt werden und Daten, die mitgeschnitten wurden, sind im Nachhinein entschl\u00fcsselbar.<\/p>\n
<\/p>\n
Drown k\u00fcrzt „Decrypting RSA with Obsolete and Weakened eNcryption“ ab. Diese Attacke nutzt die Schw\u00e4chen in SSLv2, um verschl\u00fcsselte Verbindungen anzugreifen, die beispielsweise \u00fcber das aktuelle Protokoll TLS 1.2 abgewickelt wurden. Zun\u00e4chst schneidet ein Angreifer passiv den TLS-Traffic mit, um den Server anschlie\u00dfend via SSLv2 anzugreifen. Hierbei wird das sogenannte Pre-Master-Secret des TLS-Verkehrs geknackt. Der im Voraus aufgezeichnete Datenverkehr l\u00e4sst sich damit entschl\u00fcsseln. Es spielt keinerlei Rolle, wann die Aufzeichnung gemacht wurde; das Entschl\u00fcsseln ist sogar Monate oder Jahre sp\u00e4ter m\u00f6glich.<\/p>\n
Das Knacken des Pre-Master-Secrets \u00fcber SSLv2 ist Forschern bereits seit 1998 durch die seinerzeit vorgestellte Bleichenbacher-Attacke<\/a> bekannt: das Pre-Master-Secret kann durch tausende Handshakes mit dem zu knackenden Server erbeutet werden; es befindet sich verschl\u00fcsselt in dem aufgezeichneten Datenverkehr. Ist dies gelungen, kann die gesamte Sitzung entschl\u00fcsselt werden. Damit der Angriff funktioniert, darf der Schl\u00fcsseltausch nicht \u00fcber Diffie-Hellman erfolgen. Sitzt der Angreifer als Man-in-the-Middle zwischen beiden Verbindungsparteien, kann er den RSA-Schl\u00fcsselaustausch erzwingen.<\/p>\n Die Forscher, die die Drown-Attacke entdeckt haben, haben eine \u00dcbersichtsseite eingerichtet<\/a>, die Fragen beantworten und betroffene Seiten zeigen<\/a> soll. Darunter sind viele Bekannte zu finden, etwa Yahoo, Flickr, verschiedene Beh\u00f6rdenseiten, Samsung, apache.org, chefkoch.de oder AVM.<\/p>\n Die Forscher gewannen bei ihren Untersuchungen die erstaunliche Erkenntnis, dass SSL in der veralteten Version 2 noch immer auf rund einem Drittel aller Server weltweit herumgeistert. Eben diese Server sind \u00fcber SSLv2 angreifbar. Warum dem so ist, ist nicht nachvollziehbar: schon etliche Generationen von Browsern unterst\u00fctzen SSLv2 nicht mehr und zur Kommunikation via SSLv2 kann man Apache-Server nicht mal mit Gewalt \u00fcberreden.<\/p>\n Erschreckend schnell geht der Drown-Angriff auf Servern mit veralteten OpenSSL-Versionen: mit dem Ausnutzen der CVE-2016-0703-Schwachstelle l\u00e4sst sich das Pre-Master-Secret durch einen einfachen Rechner in weniger als einer Stunde knacken. Fatal, denn Scans zeigten, dass veraltete OpenSSL-Versionen auf etwa 4 Millionen Servern laufen.<\/p>\n Ist Ihr Server betroffen? Das k\u00f6nnen Sie auf der Drown-Infopage des Forscherteams \u00fcberpr\u00fcfen<\/a>. Beachten Sie bitte, dass dies kein Live-Test ist, sondern die Verwundbarkeit Ihres Servers zum Zeitpunkt der Untersuchungen der Forscher \u00fcberpr\u00fcft wird.<\/p>\n W\u00e4hrend aus Nutzersicht keinerlei Handlungsbedarf besteht, schalten Sie als Admin SSLv2 ab, um sich vor der Drown-Attacke zu sch\u00fctzen. Leider ist es nicht ausreichend, v2-Siphersuites aus der Serverkonfiguration zu entfernen, denn solange das Protokoll aktiv ist, k\u00f6nnen Angreifer die SSLv2-Kommunikation erzwingen. Anleitungen sowie eine \u00dcbersicht betroffener Server finden Sie im Unterpunkt „How do I protect my server“ auf der Drown-Seite<\/a>. Selbstverst\u00e4ndlich steht auch unser Support zum Beantworten Ihrer Fragen<\/a> bereit.<\/p>\nUnsicheres SSLv2 ist zu weit verbreitet<\/h3>\n
Drown-Attacke: so sch\u00fctzen Sie sich<\/h3>\n