Group: Information Security

Karl Schmitz schrieb:
Phisher müssen sich unter Ausnutzung dieser Schwachstelle nicht mehr der Mühe unterziehen, den geschützten Content nachzubauen, sondern die Benutzer nur noch auf ihre zwischengeschaltete Site locken.
genau das geht nicht! Bitte lesen Sie das Paper!

Mit freundlichen Grüßen
Kurt Knochner

Bugfix unter http://www.openssl.org/ verfügbar (OpenSSL 0.9.8l).

Ich habe es gelesen, aber wohl etwas anders verstanden.

Karl Schmitz schrieb:
Ich habe es gelesen, aber wohl etwas anders verstanden.
welcher Teil des Papers läßt Sie annehmen, dass die von Ihnen beschriebene Attacke funktioniert?

Mit freundlichen Grüßen
Kurt Knochner

Es mag sein, dass in den kommenden Tagen und Wochen weitere Angriffsvektoren entdeckt werden. Dann muss man die Situation neu bewerten. Bis dahin habe ich erstmal ich keine Angst um meine Daten ;-))
es ist soweit. Es wurden neue Angriffsvektoren entdeckt und man muss sich nun wohl doch Sorgen um die eigenen Daten machen ;-)

Das gilt zwar nicht generell, aber offenbar zumind. für Twitter Accounts (der Bug soll inzw. behoben sein). Es ist nicht auszuschließen, dass dieser Angriff auch bei anderen Anwendungen funktionieren könnte. Bei Twitter war das Problem nicht der SSL Bug an sich, sondern ein Bug im API. Zusammen mit dem SSL Bug hat es dann zum Erfolg geführt.

http://www.theregister.co.uk/2009/11/14/ssl_renegotiation_bu...
http://www.securegoose.org/

EDIT: anbei noch der Link zu heise Security http://www.heise.de/security/meldung/Passwortklau-durch-Schw...

Mit freundlichen Grüßen
Kurt Knochner
This article was modified on 16 Nov 2009 at 03:38 pm.

Wie gut das ich mir das gezwitscher gar nicht erst angewöhnt habe ...

Kurt Knochner schrieb:
Es ist nicht auszuschließen, dass dieser Angriff auch bei anderen Anwendungen funktionieren könnte. Absolut richtig. Allerdings sollte man IMHO bei aller Aufregung die Kirche im Dorf lassen. Das Problem der TLS-Renegotiation-Schwachstelle ist wohl, dass sie relativ komplex ist und - so meine derzeitige Erfahrung - häufig nichtmal von Admins durchdrungen wird.

Fakt ist: Mit den neuartigen Angriffen ist es möglich, dass ein Angreifer (mit-)bestimmt, welche Anfrage an einen Server gesendet wird. Dies ist nur in einem Man-in-the-Middle Szenario möglich. Durch den neuen Angriffsvektor ist es dem Angreifer jedoch zu keinem Zeitpunkt möglich:
* die ursprüngliche Anfrage im Klartext zu sehen
* die Antwort im Klartext zu sehen
* Antwortdaten des Webservers zu verändern

Allerdings ist es ihm ggf. durch Schwachstellen der Webanwendung und dem Zweck der Webanwendung, auf die ein Client zugreift möglich Transaktionen durchzuführen oder Daten zu versenden (siehe Twitter oder das Pizzabäcker-Beispiel, ich hab in unserem Blog noch ein Bank-Beispiel ausgeführt).

--edit--
Ich hab zuviel zitiert ;)
This article was modified on 17 Nov 2009 at 05:32 pm.

Tobias Glemser schrieb:
Kurt Knochner schrieb:
Es ist nicht auszuschließen, dass dieser Angriff auch bei anderen Anwendungen funktionieren könnte.
Absolut richtig. Allerdings sollte man IMHO bei aller Aufregung die Kirche im Dorf lassen. Das Problem der TLS-Renegotiation-Schwachstelle ist wohl, dass sie relativ komplex ist und - so meine derzeitige Erfahrung - häufig nichtmal von Admins durchdrungen wird.
Das Problem ist, dass ggf. Admins zu wenig verstehen, um diese Lücke effektiv abwehren zu können. Selbst in diesem Forum wurde zuerst diese Lücke fälschlicherweise Webdiensten bzw. dem https-Protokoll zugeordnet.

Das Problem wird NICHT sein, dass die Angreifer zuwenig Ahnung haben werden, um erfolgreich angreifen zu können.

mfg HA

Hans Adams schrieb:
Tobias Glemser schrieb:
Das Problem der TLS-Renegotiation-Schwachstelle ist wohl, dass sie relativ komplex ist und - so meine derzeitige Erfahrung - häufig nichtmal von Admins durchdrungen wird.
Das Problem ist, dass ggf. Admins zu wenig verstehen, um diese Lücke effektiv abwehren zu können. Das aktuelle Problem ist die Riskobewertung der Lücke. Dafür muss man die Lücke verstehen, um die Praxisrelevanz der Lücke auf die Anwendung abschätzen zu können, etc. Danach kommen die Abwehrmaßnahmen :)

Aber wir sind uns einig: Der Admin als solcher ist grad arm dran (und das mein ich so).
This article was modified on 17 Nov 2009 at 11:28 pm.