Sicherheitswarnung: Freak Attack: SSL-Verschlüsselung von Millionen Websei

SSL-Verschlüsselung von Millionen Webseiten angreifbar!

Wenn Nutzer von Apple-, Android und Windows-Geräten rund eine der Millionen für den Angriff Freak anfälligen Webseiten ansurfen, kann ein Man-in-the-Middle die verschlüsselten Verbindungen knacken. Angreifer können nicht nur Daten mitlesen, sondern auch manipulieren.

Was könnt ihr tun? Nichts außer die Seiten nicht mehr ansurfen: Liste der Seiten!

Was wird passieren?
In den nächsten Tagen wird Apple-, Android und Windows und noch andere viele Patchs bringen und ihr solltet diese so schnell wie möglich einspielen!

mehr dazu in Caschys Blog

Zitat (Nachi, 06.03.2015)

Was könnt ihr tun? Nichts außer die Seiten nicht mehr ansurfen: Liste der Seiten!

Auffallend ist, dass es "nur" ein paar Webseiten mit Endung "de" auf der Liste sind. Kann man sich daher relativ "sicher" fühlen, wenn man sonst auch nie Webseiten mit fremder Endung (wie kr, gr usw.) sowie mit Endung com., org und net aufruft?
Schade, dass es in englischer Sprache abgefaßt ist .... mein Schulenglisch reicht da leider nicht ganz. Trotzdem danke, Nachi

Edith hat gerade entdeckt, dass Caschys Blog in Deutsch geschrieben ist.

Bearbeitet von Backoefele am 06.03.2015 22:38:06

Ja, richtig, mein Schulenglisch ist auch schon so lange her.

Aber ich habe auch Seiten mit .com welche ich aufrufe. Eine ist sogar dabei...dumm sowas...

Aber danke für die Info ich habe mir das gespeichert und werde immer mal nachsehen

Hier ist mal ein (englischer) Artikel, der das Ganze etwas detaillierter erklärt - auf den meisten Seiten finde ich leider nur allgemeines Gelaber.
Wenn ich es richtig verstehe, betrifft die Schwachstelle "nur" gesicherte Verbindungen - die mit dem Vorhängeschloss; auf diese Sicherheit hab ich noch nie so ganz vertraut
Nun gut: also wenn jetzt auch die Seite der NSA betroffen ist, was für ein Risiko gehe ich ein? Wenn ich vertrauliche Informationen mit der NSA (ausgerechnet über deren Webseite) austauschen möchte, kann diese Verbindung belauscht werden...
Bei Online-Banking oder z.B. zum Abholen eines Paketes vom DHL-Automaten gibt es zusätzlich "geheime" Nummern auf einem Zettel oder per SMS gesendet - ich hoffe mal, diese Nummern werden sicher erzeugt und lassen sich nicht so einfach berechnen. Alleine durch Freak Attack lässt sich so eine Aktion wohl nicht manipulieren.
Wenn ich mal weiter spekuliere: angenommen, ein Sünder baut eine SSL-gesicherte Verbindung zu einer Seite für Kinderpornos auf - das lässt sich also belauschen. Dann lässt sich die Verbindung offenbar auch umleiten zu anderen Seiten, z.B. zur Kripo. Recht so? Das geht dann aber auch umgekehrt: der Besuch auf einer harmlosen Webseite kann umgeleitet werden auf eine "böse" Seite - vielleicht praktisch, um den nächsten Politiker zu kippen.
Was mir mehr Sorgen macht: wir "besuchen" ja nicht nur die Webseite, die wir eigentlich sehen wollen, z.B. Frag-Mutti.de; zusätzlich nimmt unser Browser im Hintergrund Kontakt mit allen mögliche Werbe-Webseiten auf. Unter diesen Seiten gibt es sicher genug, die schlampig gewartet sind und Ziel eines Angriffs werden können. Fehlt noch eine passende Sicherheitslücke, um Daten auch auf den PC zu spielen - es gibt ja immer wieder was Neues..
Fazit für mich: es gibt keine sicheren Verbindungen im Internet.

chris35 deine Aussage ist Blauäugig. Es geht um Man-In-The-Middle-Attacken und wenn jemand zwischen dich und dein Ziel kommt kann geht so ziemlich alles! Downloads unterschieben, Daten abfassen usw.

Die Lücke betrifft das weltweit verwendete SSL/TSL-Kryptoverfahren und geht auf eine Verordnung der US-Regierung der 90er Jahre zurück, damals kam es zu einer Aufspaltung des Kryptoverfahrens. Dieser Backdoor wurde für internationale Software genutzt und bedeutete das von In und Auslandsverschlüsselung ausgegangen wurde und diese bis heute Browser unsicher macht durch künstlich geschwächte Verschlüsselungsverfahren. Der "FREAK"-Bug hebelt das sichere SSL-Verfahren aus und erlaubt Man-In-The-Middle-Attacken.

Nochmal in Deutsch zum lesen bei heise.de

Bearbeitet von Nachi am 07.03.2015 21:13:57

Zitat (Nachi, 07.03.2015)

chris35 deine Aussage ist Blauäugig. Es geht um Man-In-The-Middle-Attacken und wenn jemand zwischen dich und dein Ziel kommt kann geht so ziemlich alles! Downloads unterschieben, Daten abfassen usw.

Man-In-The-Middle-Attacken: ja - die gibts schon länger wie das Internet. Das setzt voraus, daß jemand sich in die Kommunikation einmischen kann, also z.B. in Firmennetzen, Internet-Cafes oder unverschlüsselte WLAN-Verbindungen. Dabei wäre ich eh schon vorsichtig.
Bei Verbindungen direkt zum Provider bin ich schon relativ sicher, wenn ich mal von Geheimdiensten absehe. Wie soll mir jemand "Downloads unterschieben", wenn ich in der laufenden Sitzung keine anfordere? Von zusätzlichen Sicherheitslücken mal abgesehen..
"Daten abfassen"? Meinst Du belauschen? Ja, aber nur solche, die ich sende - von zusätzlichen Sicherheitslücken mal abgesehen... Wer kritische Daten in der Cloud speichert, ist selbst schuld. Wie war das? Claudia klaut in der Cloud...

Zitat

Die Lücke betrifft das weltweit verwendete SSL/TSL-Kryptoverfahren und geht auf eine Verordnung der US-Regierung der 90er Jahre zurück, damals kam es zu einer Aufspaltung des Kryptoverfahrens. Dieser Backdoor wurde für internationale Software genutzt und bedeutete das von In und Auslandsverschlüsselung ausgegangen wurde und diese bis heute Browser unsicher macht durch künstlich geschwächte Verschlüsselungsverfahren.

Keine Backdoor: einfach eine Vorschrift, daß die USA für den Export früher nur schwache Verschlüsselung erlaubt hat. Daß das inzwischen aufgehoben wurde, weckt bei mir so den leisen Verdacht, daß die die Vorschrift heute nicht mehr brauchen Der Bug bedeutet, daß ein Angreifer die (starke) Verschlüsselung überlisten und auf die oft noch als Karteileiche existierende schwache Verschlüsselung zurücksetzen kann.
Die Verbindung zu Frag-Mutti ist zum Beispiel gar nicht verschlüsselt - warum auch? Kann man ganz gut sehen mit Klick auf die Weltkugel vor der Adresszeile "forum.frag-mutti.de"...

Bearbeitet von chris35 am 07.03.2015 22:03:07

@chris35, sorry bis eben hatte ich noch gedacht du verstehst was du sonst immer so technisches usw. schreibst... Da mach ich mal einen Punkt, schreibe nichts weiter und erwidere nur ein Lächeln.

Zitat (Nachi, 07.03.2015)

@chris35, sorry bis eben hatte ich noch gedacht du verstehst was du sonst immer so technisches usw. schreibst... Da mach ich mal einen Punkt, schreibe nichts weiter und erwidere nur ein Lächeln.

Das verstehe ich jetzt nicht. Ich mache sicher auch Fehler - wenn Du welche findest, sag sie mir bitte; wenn Du willst, auch per PM. Vielleicht missverstehen wir uns ja auch.
Ich will die Lücke nicht verharmlosen, nur die Gefahr relativieren: für mich ist _jede_ Internet-Verbindung (und jeder PC) zunächst einmal unsicher.

Hallo chris35,
erkläre ich es mal so. Wir nehmen als Beispiel die deusche Seite >>giga.de<< die für Freak anfällig ist und direkt Downloads anbietet.
Du bist dort auch als Nutzer angemeldet und siehst das Schloss oben in der Seite, du bist verschlüsselt. Fühlst dich also ziemlich sicher(du sagst es ja selbst ganz sicher geht nicht).
So und nun bin ich der "Böse".
Ich setze mich weil ich die Lücke auf dieser Seite kenne zwischen dich und >>giga.de<< .
Giga bietet heute fiktiv direkt von ihrem Downloadserver die sonst kostenpflichtige Sau teure Software "xyz" an die du schon immer haben wolltest. Du klickst also auf "Download"!
Ich als Böser weiß natürlich das heute ganz viele dort die Software wollen und schicke dir und all den Anderen eine abgewandelte Download Version der Software "xyz" von meinem Server. Dort habe ich den Download den du wolltest und neue selbst von mir mit eingepackte "add-ons" und "Schadsoftware" mit dem Namen der Software die du wolltest verpackt.
Diese installiert sich natürlich wenn du auf "OK" klickst(und die Adminrechte für den Installer frei gibst).
Die Software die du installiert hast und immer wolltest geht natürlich, doch die Schadsoftware die ich mit verpackt habe hat einen Port den du sonst nicht nutzt(sozusagen geöffnet) von dir freigegeben bekommen.
Ich als der Böse warte nun bis du wieder den Browser öffnest und das "add-on" für den Browser was ich dir vorhin mit untergeschoben habe speichert alle deine Tastauranschläge und sendet diese einmal am Tag an mich.
Ich bekomme so nun z.B. deine ganzen Passwörter.
Du gehst zur Bank? Du loggst dich bei deiner Krankenkasse ein? Du hast sonst nichts zu verbergen? Ich weiß nun alles. Alle Tasten die du gedrückt hast selbst der fiktive Liebesbrief den du nie abschicken würdest der an deinen Pastor, deine beste Freundin, deinen besten Freund usw. gehen sollte landet bei mir. Du bist erpressbar, du lässt die Wirtschaftlichen Hosen runter. etc. pp

Klar du als Nutzer hast eventuell das Hintergrundwissen, das du die Downloads auf Größe(Checksummen) etc. prüfst, aber 99% der Nutzer wissen nicht mal was Checksummen sind und wie unsicher die natürlich auch sind.
So nun mache ich das Tor was offen steht zu.

Zusatztipp für alle die bis hierher gelesen haben Chrome für Windows und alle aktuellen Versionen vom Firefox gelten im Moment als Sicher!

Ach ja auch sogenannte Geldbörsen und sichere Browser diverser Antivirus Hersteller sind wohl nur Aufsätze auf diverse anfällige Browser, somit auch nicht sicher.


Bitte die genannte Seite >>giga.de<< bis zum Update nicht besuchen.

Stimmt, das Szenario ist möglich - unter verschiedenen Voraussetzungen:
- die Datenverbindung ist anfällig für einen Man-in-the-Middle Attack, also z.B. Internet-Cafe, Hotel, Firmen-LAN; da wäre ich schon vorsichtig mit Downloads
- der Angreifer sitzt gleichzeitig in der gleichen Verbindung und will diese gezielt manipulieren - ein großer Unterschied zu Schadsoftware, die millionenfach einfach per Spam oder infizierte Rechner ins Netz geschleudert wird. Gefährlicher wird es IMHO, wenn der Angreifer passiv in einem öffentlichen Netz lauscht (Flughafen) und z.B. alle Passworte eines geknackten EMail-Providers speichert.
- jede von mir geladene Software wird vor der Installation von einem (als gut getesteten, kostenpflichtigen) Virenscanner geprüft; dort müsste die Schadsoftware also noch unbekannt sein. Das ist keine direkte Gefahr durch Freak Attack, sondern durch zusätzliche Software; ich hatte ja geschrieben "Von zusätzlichen Sicherheitslücken mal abgesehen.. "
Aber was mir dabei einfällt: Android-Browser sind betroffen. Da scheint mir das Sicherheits-Bewusstsein noch weniger ausgeprägt als am PC.

Zitat (chris35, 08.03.2015)

- die Datenverbindung ist anfällig für einen Man-in-the-Middle Attack, also z.B. Internet-Cafe, Hotel, Firmen-LAN; da wäre ich schon vorsichtig mit Downloads

nein jede Seite die die "Freak" Sicherheitslücke aufweist macht Man-In-The-Middle-Attacken möglich!

Zitat

- der Angreifer sitzt gleichzeitig in der gleichen Verbindung und will diese gezielt manipulieren - ein großer Unterschied zu Schadsoftware, die millionenfach einfach per Spam oder infizierte Rechner ins Netz geschleudert wird. Gefährlicher wird es IMHO, wenn der Angreifer passiv in einem öffentlichen Netz lauscht (Flughafen) und z.B. alle Passworte eines geknackten EMail-Providers speichert.

da die Bösen wissen das es die Lücke gibt sitzen die schon geziehlt vor dem Gabedntisch

Zitat

- jede von mir geladene Software wird vor der Installation von einem (als gut getesteten, kostenpflichtigen) Virenscanner geprüft; dort müsste die Schadsoftware also noch unbekannt sein. Das ist keine direkte Gefahr durch Freak Attack, sondern durch zusätzliche Software; ich hatte ja geschrieben "Von zusätzlichen Sicherheitslücken mal abgesehen.. "

falscher Gedanke, ich benötige keine wirkliche Schadsoftware weil du die Installation erlaubt hast reichen Rekorder und das Add-on macht den Rest...

Zitat

Aber was mir dabei einfällt: Android-Browser sind betroffen. Da scheint mir das Sicherheits-Bewusstsein noch weniger ausgeprägt als am PC.

noch schlimmer ist iOS(Apple) iPhone und Mac etc. da die Benutzer sich im geschützten Universum fühlen... Android hat den Vorteil du kannst auf einen Browser wechseln der sicher sein sollte...

Zitat (Nachi, 08.03.2015)

nein jede Seite die die "Freak" Sicherheitslücke aufweist macht Man-In-The-Middle-Attacken möglich!

Die Sicherheitslücke macht (als Lücke in der Verschlüsselung) die Man-In-The_Middle-Attacke möglich - aber trotzdem muss der Angreifer in den direkten Datenstrom zwischen Dir und der besuchten Webseite eindringen. Er kann also nicht irgendwo in Weitfortistan lauern, sondern sitzt praktisch neben Dir im Internet-Cafe. Vielleicht ist das das Missverständnis - bei Heise wird es etwas sehr kurz erklärt: Anschließend wären sie in einem ungesicherten Netzwerk, etwa in einem Café, in der Lage, die Identität der Webseite anzunehmen und so den Datenverkehr von Nutzern mitzuschneiden und sogar zu manipulieren. Bei Wikipedia ist die ausführliche Erklärung.

Zitat

falscher Gedanke, ich benötige keine wirkliche Schadsoftware weil du die Installation erlaubt hast

Hmm - möglich. Ich hoffe, die Firewall meldet sich dann, wenn Code nachinstalliert werden soll. Oder der Virenscanner, wenn er den fertigen Virus finden sollte. Aber stimmt, ein Risiko bleibt.

Zitat

noch schlimmer ist iOS(Apple) iPhone und Mac etc. da die Benutzer sich im geschützten Universum fühlen... Android hat den Vorteil du kannst auf einen Browser wechseln der sicher sein sollte...

stimmt. Allerdings scheinen viele Android-User jedes App zu starten, was nicht bei drei auf den Bäumen ist

Zitat (chris35, 08.03.2015)

Die Sicherheitslücke macht (als Lücke in der Verschlüsselung) die Man-In-The_Middle-Attacke möglich - aber trotzdem muss der Angreifer in den direkten Datenstrom zwischen Dir und der besuchten Webseite eindringen. Er kann also nicht irgendwo in Weitfortistan lauern, sondern sitzt praktisch neben Dir im Internet-Cafe. Vielleicht ist das das Missverständnis - bei Heise wird es etwas sehr kurz erklärt: Anschließend wären sie in einem ungesicherten Netzwerk, etwa in einem Café, in der Lage, die Identität der Webseite anzunehmen und so den Datenverkehr von Nutzern mitzuschneiden und sogar zu manipulieren. Bei Wikipedia ist die ausführliche Erklärung.

Wenn ein Server dieses künstlich geschwächte Verschlüsselungsverfahren(Export-Ciphers) unterstützt, kann ein Angreifer durch Manipulation des Verbindungsaufbaus den Freak Attack ausführenden Client(dich) angreifen. Da der Server angreifbar ist kann der Angreifer in Atlantis sitzen wenn die über ein stabiles Wurmloch durch das Stargate mit dem Internet verbunden sind (konnte ich mir nicht verkneifen den letzten Satz)

grrrrrr gelb kann ich immer nicht lesen...

Zitat (ursula, 08.03.2015)

grrrrrr gelb kann ich immer nicht lesen...

Geheimschrift(einfach Markieren)

Zitat (Nachi, 08.03.2015)

Wenn ein Server dieses künstlich geschwächte Verschlüsselungsverfahren(Export-Ciphers) unterstützt, kann ein Angreifer durch Manipulation des Verbindungsaufbaus den Freak Attack ausführenden Client(dich) angreifen.

Versteh ich nicht - ich fürchte, wir werden uns hier nicht mehr einig. Noch ein Versuch - ich fürchte, langsam langweilen wir die Mitleser:
Wer meinen Verbindungsaufbau manipulieren will, braucht Zugriff auf die Datenpakete. Was soll mein Datenpaket in Atlantis? Nicht mein Client "führt Freak Attack aus" - er hat ggfs. (wie der Zielserver) eine Schwachstelle, die einen Angriff auf die Datenpakete erlaubt.
Vorausgesetzt, mein DNS ist nicht manipuliert, geht es über irgendwelche Router von mir zum Ziel; auf diesem Weg müsste es abgefangen werden, am Einfachsten direkt beim Start in einem offenen Netz, z.B. im Internet-Cafe.
Stell Dir vor, ich sende der NSA einen ganz geheimen Brief, dummerweise nicht zugeklebt. Der Postbote kann ihn jetzt lesen oder austauschen. Aber wenn der Spion aus Weitfortistan (oder Atlantis) ihn lesen will, muss er seinen Hintern zu mir (oder nach Maryland) bewegen: freiwillig kommt der Brief nicht zu ihm. Er könnte natürlich den Postboten bestechen: das wäre dann vergleichbar mit DNS-Spoofing, aber nicht mit der TLS-Lücke.
Soweit mein Verständnis zu MITM; die Auswirkungen auf die FREAK-Lücke finde ich leider kaum erklärt; vielleicht hast Du ja Recht. Fazit jedenfalls: die "gesicherten" Verbindungen sind nicht so sicher; vor kritischen Aktionen (wie Downloads) mit den gelisteten Seiten bitte den Client prüfen und ggfs. das nächste Update abwarten.