Im Rahmen des Projektes Smack (State Machine Attack) wurde vom französischen Sicherheitsinstitut Inria unter anderem die TLS-Sicherheitslücke Freak (Factoring attack on RSA-Export Keys) entdeckt.

Durch diese Lücke lassen sich per Man-in-the-Middle-Angriff Verbindungen mit unsicheren 512-Bit-RSA-Schlüsseln erzwingen, welche dann einfach geknackt werden können.

Wie entstand Freak?

In den 90er Jahren verbot die US Regierung den Export von amerikanischer Software – es sei denn, der Code nutzte “Export Cipher Suites”: Denn hier konnten nur Schlüssel genutzt werden, die nicht länger als 512-Bit waren.

So konnte die Nutzung von starker Kryptographie beschränkt werden.

Das Verbot wurde im Laufe der Jahre wieder aufgehoben, doch die Schwachstelle in den TLS und SSL Protokollen blieb bestehen.

Bin ich von dieser Schwachstelle betroffen?

Damit die Freak Attacke ausnutzbar ist, muss vom Client zunächst eine bestimmte Kombination von Betriebssystem und Browser genutzt werden. Ebenso muss die besuchte Webseite noch Export Ciphers anbieten.

Noch dazu müsste man sich in einem öffentlichen Netzwerk befinden (wie z.B. Internetcafés), damit man Opfer eines Man-in-the-Middle-Angriffs werden kann.

Nur wenn alle diese Kriterien erfüllt sind, lässt sich die Lücke ausnutzen.

Ist mein Server anfällig?

Um herauszufinden, ob die zu besuchende Webseite anfällig für Freak ist, kann man sie von SSLLabs testen lassen. Wenn im Ergebnis in den Cipher Suites Verfahren mit RSA_Export auftauchen, ist der Server von der Lücke betroffen.

Ist mein Client anfällig?

Auch wenn viele Betriebssysteme betroffen sind, heißt das noch nicht, dass das Client-System bereits anfällig gegen Freak ist. Nur in Kombination mit bestimmten Browsern kann die Lücke ausgenutzt werden.

Zum heutigen Stand (07.03.2015) gelten folgende Browser als sicher:

• Firefox für Android, Linux, OS X und Windows
• Chrome für iOS, Linux und Windows
• Opera für Windows
• Puffin für iOS

Ob der eigene Browser sicher ist, kann man derzeit über den Freak Attack Test testen.

Vorsicht vor Microsoft Workaround!

Da gerade alle gängigen Microsoft Betriebssysteme von der Freak Lücke betroffen sind, plant Microsoft einen Patch außerhalb des regulären Updatezyklus zur Verfügung zu stellen. Solange dieser Patch noch nicht veröffentlicht wurde, empfiehlt Microsoft in einem Workaround, die verwendeten Krypto-Algorithmen von Hand anzupassen.

Allerdings kann es in diesem Fall passieren, dass die Windows Update Server nicht mehr erreichbar sind und man das System nicht mehr updaten kann.

Es könnte also passieren, dass man den eigentlichen Freak-Patch verpasst, da man sich per Workaround den Zugang zu den Windows Updates selbst versperrt.

Update [12.03.2015]: Microsoft Update zu Freak

Microsoft hat mittlerweile ein Update zu Freak bereitgestellt.

Wann bin ich sicher vor Freak?

Wer gleich mit einer sicheren Browserlösung wie Firefox mit den aktuellsten Updates arbeitet ist also trotzdem im sicheren Bereich, während er auf das offizielle Update von Microsoft wartet, welches die Lücke im Betriebssystem beheben soll.

-xyra