„LogJam“ Sicherheitslücke in Internet-Browsern
Forscher haben eine Sicherheitslücke gefunden, die es einem Angreifer erlaubt, die Verschlüsselung gesicherter Internetverbindungen zu knacken. Über acht Prozent aller sicheren Webseiten und Mail-Server und alle Browser außer dem Internet Explorer sind vom Logjam getauften Leck betroffen.
© Web Buttons Inc – fotolia.com
Sichere Internetverbindungen
Sichere Internetverbindungen werden mit einem Schlüssel chiffriert. Dieser Schlüssel muss zunächst in einem Schlüsselaustauschverfahren zwischen Client und Server ausgehandelt werden. Dabei wird nicht der Schlüssel selbst ausgetauscht, sondern Parameter zu dessen Berechnung, darunter eine große Primzahl. Ein Lauscher kann aus diesen Parametern den Schlüssel nicht errechnen, sofern die Primzahl stark genug ist. Als sicher gilt heute eine Primzahl mit einer Länge von mehr als 1024 Bit.
Angriff auf den Schlüsselaustausch
Sicherheitsforscher von Microsoft und verschiedenen amerikanischen und französischen Forschungsinstituten haben nun eine potenziell gefährliche Lücke festgestellt. Ein Fehler bei der Integritätssicherung im Verschlüsselungsprotokoll TLS erlaubt einen sogenannten Man-in-the-Middle-Angriff. Der Angreifer, der sich in die Kommunikation zwischen Client und Server einklinkt, kann dabei eine unsichere Variante des Schlüsselaustauschverfahrens erzwingen.
Die unsichere Variante mit 512-Bit-Primzahlen geht zurück auf die neunziger Jahre. Damals verboten die Amerikaner den Export starker Verschlüsselungstechnik. Auch wenn dieses Verbot längst gefallen ist, unterstützen Server und Browser die schwache Exportvariante aus Kompatibilitätsgründen heute noch. Zudem erlaubt eine Schwachstelle bei den meisten Implementierungen des Schlüsselaustausches einem Angreifer, den größten Teil der nötigen Berechnungen vor der Attacke auszuführen.
Während die Vorberechnungen rund eine Woche in Anspruch nehmen, dauert der Angriff auf den Schlüsselaustausch durchschnittlich nur 90 Sekunden. Gelingt er, kann der Angreifer sämtliche Daten der Kommunikation mitlesen und verändern.
Nutzt NSA die Sicherheitslücke?
Das Entdeckerteam geht davon aus, dass die Sicherheitslücke bereits genutzt wird. Sie identifizieren das in den Dokumenten des amerikanischen Whistleblowers Edward Snowden „TURMOIL“ genannte NSA-Programm als Variante des Logjam-Angriffs.
Schließung des Lecks
Bisher hat erst Microsoft reagiert. Der Internet Explorer unterstützt seit dem letzten Patchday die unsichere 512-Bit-Variante des Schlüsselaustauschverfahrens nicht mehr. Die anderen Browser-Hersteller wollen so rasch wie möglich nachziehen. Nutzer können auf der Webseite der Entdecker von Logjam prüfen, ob ihr Browser sicher ist. Auch Server-Betreiber sind gefordert, das Schlüsselaustauschverfahren anzupassen. Webseiten und Mailserver, die weiterhin auf Primzahlen unter 1024 Bit setzen, werden nach Anpassung der Browser nicht mehr erreichbar sein.
