Highlight
Terrapin: Bochumer Forscher beweisen, dass SSH nicht mehr sicher ist
Sicherheitsexperten ist es gelungen, den Secure Shell (SSH)-Datenaustausch zu kompromittieren. Zum Einsatz kommt dabei ein sogenannter Man-in-the-Middle-Angriff. Entdeckt hat ein Forscherteam von der Ruhr Universität Bochum die Schwachstelle des SSH-Protokolls.
Damit ist im Grunde jede über SSH-gesicherte Verbindung angreifbar.
"Durch sorgfältiges Anpassen der Sequenznummern während des Handshakes kann ein Angreifer eine beliebige Anzahl von Nachrichten, die vom Client oder Server zu Beginn des sicheren Kanals gesendet wurden, entfernen, ohne dass der Client oder Server dies bemerkt", haben die Forscher Fabian Bäumer, Marcus Brinkmann und Jörg Schwenk von der Ruhr-Universität Bochum herausgefunden.
Die Bochumer Forscher haben jetzt damit gezeigt, dass das sogenannte SSH Binary Packet Protocol kein sicherer Kanal mehr ist, da neue Verschlüsselungsalgorithmen und Abschwächungen zu SSH hinzugefügt wurden:
"Die Integrität des SSH-Kanals (INT-PST) ist für drei weitverbreitete Verschlüsselungsmodi gebrochen. Dies ermöglicht Präfix-Trunkierungsangriffe, bei denen einige verschlüsselte Pakete am Anfang des SSH-Kanals gelöscht werden können, ohne dass der Client oder Server dies bemerkt. Wir demonstrieren mehrere reale Anwendungen dieses Angriffs", schreiben die Forscher auf ihrer Website.
Sie zeigen aber nicht nur das Problem auf - sie haben auch eine Lösung mitgeliefert.
"Wir haben zwei Ursachen identifiziert, die diese Angriffe ermöglichen: Erstens unterstützt der SSH-Handshake optionale Nachrichten, die nicht authentifiziert sind. Zweitens setzt SSH die Nachrichten-Sequenznummern nicht zurück, wenn die Verschlüsselung aktiviert ist. Auf der Grundlage dieser Analyse schlagen wir effektive und rückwärts kompatible Änderungen an SSH vor, die unsere Angriffe abschwächen."
Siehe auch:
SSH-Sicherheitsversprechen gerät ins Wanken
Das meldet das Online-Magazin The Register. Mit ihrer Entdeckung bringen die Experten jetzt das Sicherheitsversprechen für private Kommunikation und geheimen Datenaustausch ins Wanken, denn mit dem "Terrapin" genannten Angriff können sich Unbefugte einfach zwischen zwei gesicherte Server schalten - genau das sollte jedoch ausgeschlossen sein.Damit ist im Grunde jede über SSH-gesicherte Verbindung angreifbar.
Theorie des sicheren Kanals
Das SSH-Protokoll bietet sicheren Zugang zu Netzdiensten und verwendet dazu einen authentifizierten Schlüsselaustausch, um einen sicheren Kanal zwischen einem Client und einem Server aufzubauen. Der sichere Kanal verhindert dann - so die Theorie - die Manipulation, das Wiederholen, Einfügen, Löschen und Umordnen von Nachrichten."Durch sorgfältiges Anpassen der Sequenznummern während des Handshakes kann ein Angreifer eine beliebige Anzahl von Nachrichten, die vom Client oder Server zu Beginn des sicheren Kanals gesendet wurden, entfernen, ohne dass der Client oder Server dies bemerkt", haben die Forscher Fabian Bäumer, Marcus Brinkmann und Jörg Schwenk von der Ruhr-Universität Bochum herausgefunden.
Die Bochumer Forscher haben jetzt damit gezeigt, dass das sogenannte SSH Binary Packet Protocol kein sicherer Kanal mehr ist, da neue Verschlüsselungsalgorithmen und Abschwächungen zu SSH hinzugefügt wurden:
"Die Integrität des SSH-Kanals (INT-PST) ist für drei weitverbreitete Verschlüsselungsmodi gebrochen. Dies ermöglicht Präfix-Trunkierungsangriffe, bei denen einige verschlüsselte Pakete am Anfang des SSH-Kanals gelöscht werden können, ohne dass der Client oder Server dies bemerkt. Wir demonstrieren mehrere reale Anwendungen dieses Angriffs", schreiben die Forscher auf ihrer Website.
Sie zeigen aber nicht nur das Problem auf - sie haben auch eine Lösung mitgeliefert.
"Wir haben zwei Ursachen identifiziert, die diese Angriffe ermöglichen: Erstens unterstützt der SSH-Handshake optionale Nachrichten, die nicht authentifiziert sind. Zweitens setzt SSH die Nachrichten-Sequenznummern nicht zurück, wenn die Verschlüsselung aktiviert ist. Auf der Grundlage dieser Analyse schlagen wir effektive und rückwärts kompatible Änderungen an SSH vor, die unsere Angriffe abschwächen."
Zusammenfassung
- SSH-Datenaustausch durch Man-in-the-Middle-Angriff kompromittiert
- Forscherteam der Ruhr Uni Bochum entdeckt SSH-Schwachstelle
- Sicherheitsversprechen von SSH durch "Terrapin"-Angriff bedroht
- Angreifer können SSH-Verbindungen unbemerkt manipulieren
- SSH Binary Packet Protocol nicht mehr sicher laut Bochumer Forschern
- Präfix-Trunkierungsangriffe ermöglichen Löschung verschlüsselter Pakete
- Forscher liefern Lösungsvorschläge für identifizierte SSH-Sicherheitslücken
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen