19.12.2017 19 Jahre alter Hack knackt Transportverschlüsselung

Symbolbild

Die sogenannte ROBOT-Attacke knackt die Transportverschlüsselung von Internettraffic. Der Angriff geht auf eine 19 Jahre alte Methode zurück. Betroffen sind unter anderem Facebook und PayPal.

Mit ROBOT können beispielsweise Nutzereingaben wie Passwörter von Cyberkriminellen im Klartext mitgelesen werden. 27 der Top 100-Webseiten aus dem Alexa-Ranking sind verwundbar. Betroffen sind unter anderem auch die Implementierungen der Netzwerkausrüster Cisco, Citrix und F5. Zum Teil sind schon Sicherheitspatches verfügbar. Für ACE-Geräte von Cisco ist der Support schon ausgelaufen – damit kann keine sichere verschlüsselte Verbindung mehr aufgebaut werden.

Admins können auf der Seite „The ROBOT Attack“ online prüfen, ob ihr Server bedroht ist. Alternativ stellt GitHub dafür ein Tool bereit. Wer anfällige Technik einsetzt, für die kein Patch verfügbar ist, sollte die RSA-Verschlüsselung sicherheitshalber deaktivieren.

Damit die ROBOT-Attacke klappt, muss ein Server TLS in Verbindung mit RSA-Verschlüsselung beim Schlüsselaustausch inklusive PKCS#1 1.5 einsetzen. Ist das der Fall, können Kriminelle die Schwachstelle ausnutzen und den Session Key via Brute-Force-Attacke erraten. So kann Traffic entschlüsselt werden. Der private Schlüssel ist jedoch nicht gefährdet. Besonders desaströs ist die Attacke, wenn ein Server ausschließlich auf RSA setzt. Das ist jedoch heutzutage kaum noch der Fall.

Weitere Informationen:

Datum der Veröffentlichung: 19.12.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria