POODLE Sicherheitslücke in SSL gefährdet Passwörter

Bereits vor einigen Monaten schlug ein als Heartbleed-Bug bekannt gewordener Programmierfehler in bestimmten Versionen der OpenSSL-Bibliothek hohe Wellen. OpenSSL wird häufig eingesetzt für verschlüsselte Verbindungen zwischen Client und Server, z.B. bei verschlüsselten Mailboxen oder Logins. Der Fehler ermöglichte es Angreifern eigentlich verschlüsselte Daten trotzdem auszulesen.

Nun haben Forscher bei Google eine neue Sicherheitslücke entdeckt – POODLE genannt –, und wieder geht es um SSL-Verschlüsselung. Dieses Mal betrifft der Fehler aber nicht neue OpenSSL-Implementierungen, sondern eine SSL-Variante, die vor 15 Jahren geschrieben wurde, aber unter Umständen auch heute immer noch genutzt wird. Die Rede ist von SSL v3. Zwar wird diese Uralt-Version unter normalen Umständen kaum noch direkt verwendet, jedoch ist sie nach wie vor als Fallback in Server- und Client-Software enthalten, so auch bei praktisch allen aktuellen Browsern, die SSL v3 immer dann nutzen, wenn eine Verbindung per TLS fehlschlägt.

Ein Angreifer kann die Lücke ausnutzen, indem er eine TLS-Verbindung gezielt stört. Dann schalten die Browser auf SSL v3 zurück und der Angreifer kann die Lücke ausnutzen, um Passwörter z.B. von Mailaccounts oder Online-Banking abzufangen.

Workaround
Relativ einfach kann die Nutzung des Fallbacks im Internet-Explorer unterbunden werden. Hier genügt es, in den Internetoptionen unter Erweitert / Sicherheit den Haken bei SSL v3 zu entfernen.

ie_poodle_fallback_off

Bei Firefox muss man sich dazu über about:config in die internen Optionen begeben, den Wert security.tls.version.min suchen und auf den Wert 1 setzen:

ff_poodle_fallback_off

Google Chrome besitzt in der aktuellen Version noch keine Möglichkeit dazu. Hier muss man sich momentan damit behelfen, den Browser durch Anhängen des Parameters --ssl-version-min=tls1 zu starten, bis Google eine neue Version veröffentlicht hat.

Links zum Thema:

  • POODLE Attack and SSLv3 Deployment
  • Disabling SSLv3 Support in Browsers
  • Disabling SSLv3 Support on Servers