Krypto e.V.

Mozilla hat am Dienstag die Firefox 3.0 Beta 2 vorgestellt. Unter über 900 Verbesserungen gegenüber der ersten Vorversion findet sich ein Sicherheitsupdate, dass eine Anfälligkeit gegen Cross-Site-Scripting (XSS) eliminiert. Fast zeitgleich hat Opera seinen Browser mit Version 9.25 ebenfalls besser gegen XSS abgesichert. “Wenn Cyberkriminelle eine XSS-Lücke in einem Browser nutzen, können sie ein großes Publikum angreifen”, erklärt Thomas Kristensen, Sicherheitsexperte von Secunia in einem Interview die Wichtigkeit solcher Updates.

Die zweite Version der Firefox 3.0 Beta adressiert als Teil der Updates das Problem sogenannter JSON-Datenlecks, bei denen theoretisch JavaScript-Objektdaten an einen anderen Server umgeleitet werden könnten. Opera dagegen schließt mit zwei von insgesamt fünf Fixes potenzielle XSS-Lücken durch Plug-Ins und Rich-Text-Bearbeitung. “Es ist sehr wichtig, auf XSS-Schwachstellen in Browsern zu reagieren”, meint Kristensen. Er erläutert das hohe Gefahrenpotential: “Ein XXS-Lücke gegen eine SSL-Site einzusetzen erlaubt falsche Information im Kontext der Site anzuzeigen. Potenziell können so Daten gestohlen werden, die eigentlich an die SSL-Site gehen sollte.” Es gäbe immer wieder Reports entsprechender Browser-XSS-Schwachstellen auch in Microsofts Internet Explorer, doch seien diese früher häufiger gewesen. Der allgemein rückläufige Trend solcher Lücken werde sich hoffentlich fortsetzen, denn, so der Sicherheitsexperte: “Browser-Anbieter wissen inzwischen, wie bedeutend XSS-Lücken sind.”

XSS-Schwachstellen gibt es nicht nur in Browsern, sondern auch in spezifischen Websites und Anwendungen – und das laut Kristensen relativ häufig. Allerdings sei deren Ausnutzung für Cyberkriminelle deutlich schwieriger. Nutzer müssten erst durch Social Hacking dazu gebracht werden, auf bestimmten Sites entsprechende Aktionen zu setzen. Allerdings könnte ein entsprechender Exploit bei der richtigen, an sich vertrauenswürdigen Site sehr profitabel sein. Als theoretisches Beispiel führt Kristensen Amazon an. Wer dort eine XSS-Lücke fände, könne Nutzer vermutlich zur Herausgabe von Daten bis hin zur Kreditkartennummer bewegen und so Profit schlagen. Allerdings würde ein so großes Unternehmen sicher schnell reagieren, falls eine Site-spezifische XSS-Lücke bekannt wird.

Insgesamt sieht Kristensen in Cross-Site-Scripting jedenfalls ein großes Problem im gegenwärtigen Web. “Wenn ich ein Cyberkrimineller wäre, würde ich mir überlegen, XSS-Lücken auszunutzen. Sie sind leicht zu finden und auszunutzen”, bringt er die Problematik auf den Punkt. Damit verleiht er der Bedeutung des Abdichtens entsprechender Lecks durch Anbieter besonderen Nachdruck.

Der US-Geheimdienst National Security Agency (NSA) wird vom Sicherheitsexperten Bruce Schneier verdächtigt, einen unsicheren Algorithmus in den US-Standard für Zufallsgeneratoren eingeschleust zu haben. Schneier vermutet, dass der Code aufgrund der Zertifizierung durch die US-Behörden vermutlich weltweit in kryptographischen Systemen zum Einsatz komme. Kontrolliert man den Zufallsgenerator, so kann man auch das gesamte Sicherheitssystem knacken, so der Sicherheits-Guru im Magazin Wired.

Die Ermittlung von zufälligen Zahlen kann mit einem Computer nur simuliert werden, da er ausschließlich mit mathematischer Logik funktioniert. Daher kommen spezielle Methoden wie etwa Hash-Berechnungen zum Einsatz. Dabei führen geringe Änderungen der Ausgangsparameter zu extrem unterschiedlichen Endergebnissen. Diese Berechnungen lassen sich nur schwer vorhersagen und werden somit als Zufall eingestuft. Prinzipiell besteht dabei aber auch die Möglichkeit, dass die Technik geknackt wird. Dies geschah bereits mehrere Mal in der Vergangenheit. So ließ sich im Jahr 1996 der Schlüssel einer frühen SSL-Version rekonstruieren, wodurch die Kodierung umgangen werden konnte.

Der von Schneier kritisierte Code mit dem Namen Dual_EC_DRBG ist in der Publikation des National Institute for Standards and Technology neben drei weiteren Methoden enthalten. Laut dem Sicherheitsexperten unterscheidet sich dieser vor allem durch seine Geschwindigkeit, denn er sei deutlich langsamer. Dennoch habe sich die NSA für den Code eingesetzt und versuchte bereits zuvor, den Algorithmus beim Standardisierungsgremium einzubringen. Schneider bemängelt, dass der Code eine sehr geringe Bandbreite an Zufallswerten erzeugt. Zwar sei das noch kein wirkliches Problem, allerdings ein Anlass zur Sorge, schreibt der Experte.

Einen weiteren Hinweis lieferten die Kryptographie-Experten Dan Shumow und Niels Fergusion. Sie zeigten eine Schwachstelle auf, die man als Hintertür bezeichnen kann. Dual_EC_DRBG verwendet Formeln zu Berechnung einer Ellipse, die über Konstanten definiert wird. Diese sind in der Spezifikation zu finden. Nirgendwo ist allerdings ein Hinweis zu entdecken, woher diese konstanten Werte stammen. Die Kryptographen konnten jedoch nachweisen, dass die Konstanten in Bezug zu einem weiteren Zahlensatz stehen. Dieser ist zwar nicht bekannt, allerdings könne er als Generalsschlüssel benutzt werden, wodurch man die Zufallsergebnisse exakt vorhersagen könne, meint Schneier.

Nun gebe es zwar keinen Beweis dafür, dass die NSA tatsächlich im Besitz des nötigen Zahlensatzes ist. “Es ist jedoch verwunderlich, dass sich die NSA so vehement für den Algorithmus als Standard eingesetzt hat”, merkt Schneier an. Wer einen Zufallsgenerator benötigt, soll daher nach Ansicht des Experten nicht auf Dual_EC_DRBG zurückgreifen.

Bundeskriminalamt und Landeskriminalämter drängen nach einem Bericht, den der Spiegel in seiner Ausgabe am Montag veröffentlichen will, auf eine erhebliche Ausweitung ihrer rechtlichen und finanziellen Möglichkeiten. Die Beobachtung von Internet-Cafés solle ausgebaut werden. Die Polizeichefs forderten zudem die bundesweite Beschaffung sogenannter WLAN-Catcher.

Außerdem solle der große Lauschangriff durch eine optische Überwachung von Wohnungen mit Videokameras, den “großen Spähangriff” gesetzlich ergänzt werden. In einem vertraulichen Bericht des BKA an die Innenminister von Bund und Ländern werde weiter gefordert, präventivpolizeilich Telefonate abhören zu können, selbst wenn ein Betroffener noch gar kein Beschuldigter sei.

Bundeskriminalamt und Landeskriminalämter rechtfertigen ihre Initiative mit dem Vorwurf, die Arbeit der Geheimdienste sei in der Vergangenheit anfangs “sehr zurückhaltend und lückenhaft” erfolgt, weshalb es “zu erheblichen Informationsdefiziten” bei der Polizei gekommen sei.

Forscher an der australischen Queensland University of Technology haben eine Technik entwickelt, mit der unerwünschte Eindringlinge in W-LAN-Netzwerke effektiv identifiziert und bekämpft werden können. “Im Gegensatz zu Gebäuden haben Funknetzwerke keine klar definierten Grenzen”, erläutert Jason Smith, Leiter der Forschungsgruppe. Die Reichweite der W-LANs hänge von der Qualität der Empfangsantenne ab. Die von den Wissenschaftlern entwickelte Methode der Überwachung sei ein “Fenster zu einer unsichtbaren Welt”, das unerwartete oder unerwünschte Ereignisse im Netz für den Administrator sichtbar mache.

Am leichtesten haben es W-LAN-Diebe, wenn ein Netzwerk unverschlüsselt ist. Laut einer Untersuchung des IT-Consultingunternehmens Visukom arbeitet in Deutschland die Hälfte aller funkenden Netze in diesem ungesicherten Modus. Aber auch in chiffrierte Sitzungen können sich Hacker einloggen, wenn sie die Computersession eines eingeloggten Users kapern, sobald dieser die Verbindung beenden will.

“Wir haben eine Reihe von Überwachungstechniken entwickelt, die gemeinsam genutzt das Netz sowohl auf Angreifer als auch auf Konfigurationsfehler hin kontrollieren können”, berichtet Smith der Computerworld. Das System überwacht dazu laufend sowohl die Stärke der Verbindung aber auch die Round Trip Time (Rundreisezeit). Diese zwei Faktoren verändern sich, sobald ein Nutzer zum Netzwerk hinzukommt. “Die beiden Werte an sich liefern keine zuverlässigen Ergebnisse. Durch ihre Korrelation arbeitet das System jedoch sehr präzise”, so Smith.

Wird ein Eindringling entdeckt, so können verschiedene Schritte gesetzt werden. Das Netz kann beispielsweise abgeschaltet oder die Sicherheitsvorkehrungen verstärkt werden, um einen Einbruch zu verhindern. Daneben können die Aktionen der Einbrecher auch einfach beobachtet werden. Laut Smith lässt sich das Überwachungssystem ebenfalls dazu nutzen, Geräte im Netz nach Sicherheitslücken zu durchsuchen und sicherheitskritische Konfigurationen zu korrigieren. Wie der Wissenschaftler berichtet, sammelt sein Monitoring-System zwar Informationen im Netzwerk, arbeitet dabei jedoch netzunabhängig. Somit könne es kostengünstig und einfach im Unternehmensnetzwerk integriert werden.