Downgrade dance

18/10/2014 - 08:21 von Florian Pampelmus | Report spam
Hallo zusammen,

in der Beschreibung zu Poodle
https://www.openssl.org/~bodo/ssl-poodle.pdf
ist vom "Downgrade Dance" die Rede. Das ist ein Verfahren, mit dem sich
SSL-Clients und Server *außerhalb des SSL-Protokolls* auf eine
gemeinsame SSL-Protokollversion einigen. Im Gegensatz zu der
SSL-internen Protokollverhandlung ist der Downgrade Dance offenbar nicht
geschützt gegen Rollback-Angriffe, in denen ein Angreifer beide Seiten
zur Verwendung einer niedrigen Protkollversion überredet.

Mir war das neu, dass es so etwas gibt. Sicherheitstechnisch ist das ja
grober Unfug. Weiß hier jemand, warum das implementiert wurde, wie das
genau funktioniert, und welche Browser das tun?

Florian
 

Lesen sie die antworten

#1 Marcel Mueller
18/10/2014 - 08:57 | Warnen spam
On 18.10.14 08.21, Florian Pampelmus wrote:
in der Beschreibung zu Poodle
https://www.openssl.org/~bodo/ssl-poodle.pdf
ist vom "Downgrade Dance" die Rede. Das ist ein Verfahren, mit dem sich
SSL-Clients und Server *außerhalb des SSL-Protokolls* auf eine
gemeinsame SSL-Protokollversion einigen. Im Gegensatz zu der
SSL-internen Protokollverhandlung ist der Downgrade Dance offenbar nicht
geschützt gegen Rollback-Angriffe, in denen ein Angreifer beide Seiten
zur Verwendung einer niedrigen Protkollversion überredet.



Also das, was man gegen Poodle halt tut: SSLv3 deaktivieren. Dann können
sie Tanzen so viel sie wollen. Solange es kein unsicheres Protokoll
gibt, gibt es auch kein Problem.

Mir war das neu, dass es so etwas gibt. Sicherheitstechnisch ist das ja
grober Unfug. Weiß hier jemand, warum das implementiert wurde, wie das
genau funktioniert, und welche Browser das tun?



Bei jedem neuen Protokoll oder jeder Version davon muss immer auch die
Kompatibilitàt zu den bestehenden Implementierungen berücksichtigt
werden. Schließlich braucht man nicht nur ein besseres Protokoll,
sondern auch den Weg zu seiner Verwendung. Die Einigung der beiden
Endpunkte auf den kleinsten gemeinsamen Nenner ist die gàngige Lösung.
Kontrolliert man einen der Endpunkte (auch als Man in The Middle), kann
man auch das kontrollieren.

Ist ein Protokoll kompromittiert, hilft nur eins: abschalten.


Marcel

Ähnliche fragen