Fout in encryptie voor Linux gevonden

OpenSSH is ontcijferbaar

20 mei 2009 | Merijn Gelens

Een ontwerpfout in het veelgebruikte encryptieprotocol Open Secure Shell (OpenSSH) is openbaar gemaakt door onderzoekers van de Royal Holloway-universiteit van Londen.

Het lek zit in versie 4.7 van OpenSSH op Debian/GNU Linux. Het laat 32 bits van versleutelde tekst omzetten naar ontcijferde tekst. Een aanvaller heeft een kans van 1 op 262.144 om dit met succes te doen.

Belangrijke fout
Professor Kenny Patterson laat aan het Britse ZDNet weten dat deze misser belangrijker is dan eerder ontdekte zwaktes in OpenSSH. "Dit is een ontwerpfout", zegt Patterson. "De andere zwaktes kwamen eerder voort uit programmeerfouten." Patterson geeft leiding aan de Royal Holloway Information Security Group.

Man in het midden
Volgens Patterson is de fout via een man-in-the-middle-aanval succesvol uit te buiten. De aanvaller zorgt dat al het dataverkeer tussen de verzender en de ontvanger via zijn systemen loopt. Hij vangt dan blokken met versleutelde tekst af.

Door vervolgens die tekstblokken opnieuw te versturen naar de server, kan de aanvaller de onversleutelde versie van de eerste vier bytes van ieder blok uitrekenen. Dit doet de aanvaller door te tellen hoeveel bytes hij kan versturen voordat de server een foutmelding genereert en de verbinding verbreekt. Daarna kan hij terugrekenen wat er in het OpenSSH-encryptieveld stond voordat er versleuteld werd.

De aanval maakt gebruik van fouten in de RFC-internetstandaarden (Request for Comments) die onder meer SSH definiëren, zegt Patterson.

Al eerder bekend
Patterson hield maandag een toespraak op het securitysymposium IEEE in het Californische Oakland om de bevindingen van zijn onderzoeksgroep te duiden.

De kwetsbaarheid is voor het eerst bekendgemaakt in 2008 door het UK Centre for the Protection of National Infrastructure. Toen zijn niet alle details gegeven. Volgens een advies van het CPNI kan de fout in OpenSSH teniet worden gedaan door AES in countermodus (CTR) te gebruiken in plaats van in cipher-block chaining mode (CBC).

Herstel
Patterson zegt dat zijn groep met de OpenSSH-ontwikkelaars samenwerkt om de fout ongedaan te maken en dat versie 5.2 van OpenSSH herstelmaatregelen bevat.

"Ze hebben OpenSSH gerepareerd en tegenmaatregelen ingevoerd om de aanval tegen te gaan zonder de standaard te veranderen", zegt Patterson.

Niet uitgebuit
De professor gelooft niet dat deze fout buiten testopstellingen om is uitgebuit. Om een bericht van een normale lengte te ontcijferen zijn enkele dagen nodig. Daarnaast zijn verkopers van gesloten SSH-oplossingen gewaarschuwd, zodat ze de tijd hebben gehad om in hun code maatregelen te treffen. Patterson waarschuwt wel dat het altijd even duurt voordat systeembeheerders patches op hun servers en clients uitvoeren.

Voor die laatste stap maakt het niet uit of de code open bron of gesloten is.

 

Lees meer artikels over : openssh, encryptie, beveiliging, gat, linux

bron: ZDNet