Nieuw encryptie-lek bedreigt webservers en mailservers
Een bekende cryptografieprofessor heeft een kwetsbaarheid in TLS ontdekt, waardoor aanvallers versleutelde verbindingen naar web- en mailservers kunnen aanvallen en afluisteren. De kwetsbaarheid wordt door Matthew Green "Logjam" genaamd en bevindt zich in de Diffie-Hellman sleuteluitwisseling, een cryptografisch algoritme waarmee internetprotocollen een versleutelde verbinding kunnen opzetten. Het is essentieel voor allerlei protocollen, waaronder HTTPS, SSH, IPsec, SMTPS en protocollen die van TLS afhankelijk zijn.
Via de Logjam-aanval kan een aanvaller, die zich tussen het slachtoffer en het internet bevindt, kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden. Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen en aanpassen. De kwetsbaarheid lijkt op de FREAK-aanval die in maart werd onthuld. Beide kwetsbaarheden vinden hun oorzaak in het Amerikaanse exportbeleid uit de beginjaren 1990, waardoor sterke encryptie niet mocht worden geëxporteerd. In plaats daarvan mocht er alleen "export-grade" encryptie worden geleverd. De encryptiesleutels mochten in dit geval slechts 512-bits groot zijn. De Logjam-aanval richt zich echter op de uitwisseling van sleutels via het Diffie-Hellman-algoritme in plaats van het RSA-algorime.
De aanval heeft invloed op alle servers die Diffie-Hellman "export" encryptie ondersteunen. Volgens Green zijn alle moderne browsers en 8,4% van de 1 miljoen meest bezochte websites op internet kwetsbaar. De onderzoekers experimenteerden met het aanvallen van de meestgebruikte priemgetallen die 512-bit Diffie-Hellman gebruikt om sleutels uit te wisselen en konden zo 80% van de servers met Diffie-Hellman "export" encryptie downgraden. Een inlichtingendienst zou een 1024-bit priemgetal kunnen kraken en zo 18% van de versleutelde verbindingen van de 1 miljoen meest bezochte websites afluisteren. Het kraken van een tweede priemgetal zou het mogelijk maken om 66% van de VPN-servers en 26% van de SSH-servers af te luisteren.
Eigenaren van een mailserver of webserver krijgen het advies om de ondersteuning van export-encryptie uit te schakelen en een unieke 2048-bit Diffie Hellman Group te genereren. Internetgebruikers moeten de updates voor hun browser installeren zodra die beschikbaar zijn. Alle leveranciers zouden inmiddels aan een update werken. Als laatste krijgen systeembeheerders en ontwikkelaars het advies om ervoor te zorgen dat TLS-libraries up-to-date zijn en Diffie-Hellman Groups kleiner dan 1024-bit worden geweigerd.
IE11 (11.0.9600.17801, update 11.0.19 KB3049563) op Windows 7 SP1 x64 -- niet kwetsbaar voor Logjam Attack
Noem browser(s) en OS-en die nog kwetsbaar zijn.
Firefox heeft dit lek al ongeveer vijf maanden geleden gedicht door "False Start for DHE cipher suites" niet meer toe te laten.
Eerste gebruikers versie waar dit gedicht was, was Firefox 36.
We zitten nu op 38.01 en 38.03 komt eraan, waar eindelijk ook de Reader voor de desktop versie in zit. (Voor Android bestaat deze al.)
.
Uit [1]:
[...]
The security update addresses the vulnerability by increasing the minimum allowable DHE key length to 1024 bits.
[...]
[1] https://technet.microsoft.com/library/security/ms15-055
[2] https://support.microsoft.com/kb/3061518
[3] https://weakdh.org/
Win7 & IE9 is OK.
IE11 (11.0.18) op Windows 7 SP1 x64 -- kwetsbaar voor Logjam Attack
Chrome op Android 4.1.2 -- kwetsbaar voor Logjam Attack
Safari op IOS7 -- kwetsbaar voor Logjam Attack
Win8.1* met 'IE11.0.9600.17800, update version 11.0.19' - kwetsbaar voor Logjam Attack
Win8.1* 'FF 38.0.1' - kwetsbaar voor Logjam Attack
* Volledige patched (ook de 3061518 genoemd in https://technet.microsoft.com/library/security/ms15-055)
IE11 (11.0.18) op Windows 7 SP1 x64 -- kwetsbaar voor Logjam Attack
Dan heb je vermoedelijk KB3061518 nog niet geïnstalleerd.
Je weergave "IE11 (11.0.18)" lijkt inderdaad aan te geven dat een update mist.
Mijn IE11 op Windows 7 x64 is versie 11.0.9600.17801, update 11.0.19 KB3049563, en is niet kwetsbaar.
IE11 1.09.9600.17801 Update version 11.0.19, Windows 7, 32 bits + KB3061518 geïnstalleerd is niet kwetsbaar
Waarschijnlijk iets foutgegaan in de check, na jou reactie heb ik mijn werkstation nog een gereboot en nogmaals naar updates laten zoeken en nu stonden er een aantal updates klaar. Ik ben bezig met de installatie en zal opnieuw mijn bevinden nalopen. Bedankt voor jullie attentie !
[...]
Vreemd, ik heb hier ook een systeem met Windows 7 SP1 (64bits) met daarop Firefox 38.0.1 en ik krijg de melding:
info:
Opera/9.80 (X11; Linux x86_64; Edition Linux Mint) Presto/2.12.388 Version/12.16
Mijn bevinding tot zover is dat alle Firefox versies kwetsbaar zijn. Voor de test op https://weakdh.org/ is het echter wel noodzakelijk dat je Javascript toestaat en verbindingen met dhe512.zmap.io (141.212.120.166) niet om andere redenen worden geblokkeerd.
Dat viel mij ook op.
Kunnen we dan omgekeerd concluderen dat wanneer je javascripts van 3rd party domains niet toestaat (bijvoorbeeld met NoScript) je dan ook niet kwetsbaar bent voor dergelijke aanvallen?
Andere opmerkelijkheid, hoe kan het dat Microsoft deze kwetsbaarheid al op 12 mei gepatcht heeft en daarover openlijk heeft gepubliceerd en dit dan pas 8 dagen later nieuws is?
Als Microsoft dit al op de twaalfde had gepatcht moeten zij al kennis hebben gehad van de kwetsbaarheid en is het nogal opmerkelijk dat alle andere fabrikanten nog werken aan een patch en kwetsbaar zijn.
Zouden die dan niet of later pas zijn ingelicht?
Dat viel mij ook op.
Kunnen we dan omgekeerd concluderen dat wanneer je javascripts van 3rd party domains niet toestaat (bijvoorbeeld met NoScript) je dan ook niet kwetsbaar bent voor dergelijke aanvallen?
[...]
Nee, die conclusie mag je zeker niet trekken. :)
De kwetsbaarheid heeft niets te maken met het wel of niet uitvoeren van een Javascript. Dat script wordt enkel gebruikt om de test uit te voeren in je browser.
info:
Opera/9.80 (X11; Linux x86_64; Edition Linux Mint) Presto/2.12.388 Version/12.16
Kwetsbaarheid van Opera/Linux is afhankelijk van gebruiker.
Opera geeft melding van 'low encryption level' / 'outdated encryption method' door server 'dhe512.zmap.io'.
Indien gebruiker klikt op 'approve': kwetsbaar.
Indien gebruiker klikt op 'reject': niet kwetsbaar.
Opera Version 12.16 / Build 1860
Opera/9.80 (X11; Linux x86_64; Edition Linux Mint) Presto/2.12.388 Version/12.16
Kwetsbaarheid van Opera/Linux is afhankelijk van gebruiker.
Opera geeft melding van 'low encryption level' / 'outdated encryption method' door server 'dhe512.zmap.io'.
Haha, ik begreep je opmerking niet helemaal. De test-site nog eens benaderd.
mijn reflex is sneller dan mijn schaduw: ik klikt niet op certificaten als het doel niet duidelijk is.
Het is een serieuze zaak, maar moet wel lachen.
Good News! Your browser is safe against the Logjam attack.
Mijn bevinding tot zover is dat alle Firefox versies kwetsbaar zijn. Voor de test op https://weakdh.org/ is het echter wel noodzakelijk dat je Javascript toestaat en verbindingen met dhe512.zmap.io (141.212.120.166) niet om andere redenen worden geblokkeerd.
Dat viel mij ook op.
Kunnen we dan omgekeerd concluderen dat wanneer je javascripts van 3rd party domains niet toestaat (bijvoorbeeld met NoScript) je dan ook niet kwetsbaar bent voor dergelijke aanvallen?
Andere opmerkelijkheid, hoe kan het dat Microsoft deze kwetsbaarheid al op 12 mei gepatcht heeft en daarover openlijk heeft gepubliceerd en dit dan pas 8 dagen later nieuws is?
Als Microsoft dit al op de twaalfde had gepatcht moeten zij al kennis hebben gehad van de kwetsbaarheid en is het nogal opmerkelijk dat alle andere fabrikanten nog werken aan een patch en kwetsbaar zijn.
Zouden die dan niet of later pas zijn ingelicht?
Omdat Microsoft dit heeft ontdekt....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
