Kaspersky Antiviren-Tool unterwandert SSL-Verschlüsselung

5. Jänner 2017, 11:02
87 Postings

400 Millionen Nutzer betroffen – Schwerer Fehler des Herstellers ermöglicht Auslesen von sensiblen Daten wie Passwörtern

Eigentlich ist Antivirensoftware dazu gedacht, den eigenen Computer vor Malware aller Art zu schützen. Doch dieses Versprechen ist zuletzt immer wieder in ein schiefes Licht geraten. Gerade Sicherheitsforscher Tavis Ormandy war es, der zum Teil haarsträubende Sicherheitslücken in den Produkten diverser Hersteller aufgespürt hat, nun schlägt das Mitglied von Googles Project Zero erneut zu.

Unterwanderung

Die Antivirensoftware von Kaspersky unterwandert unbeabsichtigt zentrale Schutzfunktionen der Internetkommunikation. Ein Fehler in Kaspersky Internet Security ermöglicht Man-in-the-Middle-Attacken gegen mittels SSL/TLS abgesicherte Verbindungen. Angreifer könnten mithilfe von gefälschten Zertifikaten die verschlüsselte Kommunikation auf eigene Server umleiten und so infolge an sensible Daten wie Passwörter oder Kreditkarteninformationen gelangen. Von dem Fehler sind sämtliche User der Software betroffen, auf rund 400 Millionen Rechnern soll das Kaspersky-Programm installiert sein.

SSL Proxy

Möglich wird dies durch eine Funktion, die Kaspersky eigentlich zum Schutz der Nutzer gedacht hat. Mithilfe von eigenen Zertifikaten sorgt die Software dafür, dass sie auch verschlüsselte Verbindungen mitlesen und so auf potentielle Schädlinge untersuchen kann. Allerdings hat der Hersteller bei der Implementation dieser Funktion ordentlich gepatzt. Der verwendete SSL Proxy ist nämlich lediglich durch einen 32-Bit-langen MD5-Hash abgesichert. Ein solcher lässt sich aber innerhalb weniger Sekunden reproduzieren, ein Angreifer kann hier also eine sogenannte Hash-Kollision auslösen, und den Traffic infolge umleiten.

Ärger

Ormandy zeigt sich im zugehörigen Bug-Eintrag sichtlich verärgert ob der Trivialität dieses Fehlers. Man müsse kein Kryptograph sein, um zu verstehen, dass solch eine geringe Schlüssellänge nicht ausreichend sei. Zudem sei es verblüffend, dass es Kaspersky bisher nicht aufgefallen sei, dass es aufgrund dieser schwachen Prüfung immer wieder auch zu zufälligen Hash-Kollisionen kommt. Dies könne jeder überprüfen, der zuerst die Seite https://autodiscover.manchesterct.gov/ und dann https://news.ycombinator.com/ aufruft. Die Folge sei, dass das – valide – Zertifikat der Hacker News plötzlich als vermeintlich falsch ausgegeben wird.

Update

Bei Kaspersky hat man den Fehler mittlerweile bestätigt, und mit einem Update reagiert. Wer alle aktuellen Updates installiert hat, sollte also mittlerweile nicht mehr gefährdet sein. (apo, 5.1.2017)

  • Durch den schwachen Hash ergeben sich auch zufällig immer wieder Kollisionen.
    grafik: tavis ormandy / google

    Durch den schwachen Hash ergeben sich auch zufällig immer wieder Kollisionen.

    Share if you care.