Tag Archives Sicherheitslücke

Synology hat am 21.05.2015 ein Update der Foto-App Photo Station freigegeben. Das Update behebt eine schwerwiegende Sicherheitslücke in Photo Station, welche es einem Angreifer ermöglicht beliebigen Code mit den Rechten des installierten Webservers auf der DiskStation auszuführen. Das Ausnutzen dieser Sicherheitslücke gestaltet sich für einen Angreifer durchaus einfach, da es sich hierbei um eine Cross-Site Scripting (XSS) Sicherheitslücke handelt.

Das Update mit der Version 6.3-2945 von Photo Station schließt diese kritische Sicherheitslücke.

Wir hatten uns schon fast an die immer wieder auftauchenden Hiopsbotschaften bezüglich der Angreifbarkeit von SSL verschlüsselten Verbindungen gewöhnt. Heute ist ein neues Problem der SSL Verschlüsselung an die Öffentlichkeit geraten. Im Fokus stehen hierbei zu kurze Diffie-Hellman Schlüssel. Leider bildet Diffie-Hellman die Grundlage für die Verschlüsselung von vielen Diensten wie SSL/TLS, IPSec, SSH und so weiter.

Die Downgrade-Attacke

Die Sicherheitslücke tritt immer dann auf wenn der zugreifende Client sowie auch der Server die DHE_Export Funktion unterstützen. Sollte dies der Fall sein, so kann die Verwendung eines 512 Bit Schlüssels durch einen dritten (Angreifer) erzwungen werden. Dieser 512 Bit kurze Schlüssel ist dann mit einem vergleichbar geringen Rechenaufwand geknackt werden.

Welche Gegenmaßnahmen gibt es?

In erster Linie sollte man die DHE_Export Funktion bei dem betroffenen Server deaktivieren. Als zweiten Schritt sollte man dem Server die Diffie-Hellman-Parameter vorgeben.

Kann ich irgendwo prüfen ob mein Client oder Server von Logjam betroffen ist?

Ja, das kannst Du überprüfen. Deinen Browser kannst Du hier überprüfen: https://weakdh.org. Deinen Server kannst Du hier überprüfen (lassen): https://weakdh.org/sysadmin.html

Ich habe für alle von mir betriebenen Dienste, welche eine Verschlüsselung nutzen, vor knapp einem Jahr eine Verschlüsselung von mindestens 2048 Bit vorgeschrieben. Das hat mich zumindest bei dem Logjam Problem gerettet. Hin und wieder zahlt es sich also aus auch ein wenig paranoid zu sein 🙂
Heinrich
Close