Ausspionieren trotz SSL Verschlüsselung

am 13. Aug 2008 von griesgram geschrieben unter Allgemein, Hacking, Linux, Security

Hallo lieber Leser! Danke für deinen Besuch, wenn du Updates zu diesem Thema erhalten willst, abonniere unseren RSS Feed.

Heute morgen bin ich auf einen intressanten Artikel von Heise Security gestossen. Es ist möglich ohne grossen Aufwand eine Verschlüsselte Verbindung abzufangen, sprich das Cookie klauen.

Es ist eine Triviale Methode, welche jedoch sehr gut funktioniert.

“Wichtige Aktivitäten wie Online-Banking aber auch das Lesen von Mail bei Diensten wie Google Mail sollte man durch Verschlüsselung absichern, um Missbrauch zu verhindern. Trotzdem kann es passieren, dass sich Angreifer unter bestimmten Umständen Zugang zum Bank- oder Mail-Account verschaffen, trotz Verschlüsselter Verbindung.

Diese Art des Angriffs ist zwar prinzipiell bereits vor einem Jahr diskutiert worden, aber erst jetzt wird ihr gebührende Aufmerksamkeit zuteil – nicht zuletzt, weil ein Tool öffentlich verfügbar ist, das den Angriff tatsächlich umsetzt.

Hintergrund des Problems ist die Tatsache, dass bei vielen Diensten das Sitzungsmanagement und teilweise auch die Authentifizierung über Cookies abgewickelt werden. Das ist noch nicht weiter tragisch, wenn diese ausschließlich über verschlüsselte https-Verbindungen ausgetauscht werden. Doch genau das ist nicht sichergestellt. Denn viele Sites setzen für die wichtigen Sitzungskekse das Sicherheits-Flag nicht, das verhindert, dass der Browser das Cookie auch für ungesicherte Verbindungen verwendet. Damit genügt es, dass der Anwender eine normale Seite des Mail-Providers abruft, dass der Browser das Cookie über eine ungesicherte Verbindung sendet, die belauscht werden kann.

Google-Mail-Cookie
Für den Zugang zu Mailbox genügt dieses Cookie. Es wird auch für unverschlüsselte Verbindungen genutzt.

Konkret läuft der Angriff zum Beispiel wie folgt ab: Das Opfer meldet sich über ein WLAN verschlüsselt etwa bei Google Mail an und liest dort seine Mail – ebenfalls verschlüsselt. Während er noch angemeldet ist, ruft er eine beliebige, ungesicherte Web-Seite auf. Ein Angreifer im gleichen WLAN schmuggelt in die Web-Seite einen Verweis auf ein Bild ein, das angeblich auf dem unverschlüsselten http://mail.google.com liegt. Der Browser versucht das Bild zu holen und sendet dabei das Google-Mail-Cookie an den Server – unverschlüsselt. Der Angreifer belauscht diese Übertragung und kann anschließend mit dem Cookie die Mailbox bei Google Mail öffnen.

Auf der Sicherheitskonferenz Defcon hat Mike Perry einen derartigen Angriff demonstriert und angekündigt, sein Tool in zwei Wochen zu veröffentlichen. Parallel dazu hat allerdings offenbar auch Sandro Gauci an dessen Umsetzung gearbeitet und päsentiert jetzt nicht nur ein Paper und ein Video, die die Details erklären und demonstrieren, sondern auch gleich noch ein passendes Python-Skript namens Surf Jack. Ironischerweise wird Letzteres ausgerechnet bei Google gehostet.

Der Angriff ist nicht nur in WLANs möglich, sondern auch via ARP-Spoofing beispielsweise in Firmennetzen oder über das Vergiften von DNS-Caches prinizpiell in beliebigen Netzen. Konkret bedroht sind Nutzer von Diensten, bei denen die Zugangssicherung auf Cookies beruht und der Server das Secure-Flag nicht setzt. Dazu gehören laut Perry neben Google Mail unter anderem Facebook und Amazon. Gauci will sogar zwei Banken gefunden und informiert haben, die dieses Problem aufweisen.

Dummerweise hat der Anwender normalerweise keinen Einfluss auf die Sicherheitseinstellungen seiner Cookies. Google hat allerdings kürzlich eine Option eingeführt, den Zugang zu Google Mail grundsätzlich verschlüsselt abzuwickeln. Wie sich jetzt herausstellt, bewirkt diese Option auch, dass der Server das Secure-Flag setzt und somit das Google-Mail-Sitzungs-Cookie nur noch über verschlüsselte Verbindungen genutzt wird. Leider hat es der Suchmaschinenbetreiber versäumt, diese Maßnahme zu dokumentieren, sodass sich viele Anwender sicher wähnen, weil sie ohnehin immer schon ausschließlich über verschlüsselte Verbindungen auf die Mailbox zugreifen. Sie sollten die Option in den Einstellungen ihres Google-Mail-Kontos jetzt schleunigst setzen. (ju/c’t)” Quelle Heise Security

Hier noch das Video, welches den Agriff auf Gmail demonstriert.

Surf Jack in Action:

Surf Jack Paper:

Surf Jack 0.1b Paper

Surf Jacking Script:

SurfJack 0.1b

Viel spass beim Ausprobieren. Funktioniert tadellos

Das könnte dich auch interessieren:

:ausspionieren, bank accounts, gmail, heise, ssl, Surf Jack, Verschlüsselung, Video

Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)

http://www.daniel85.ch.vu Daniel

Danke für diesen Beitrag, da habe ich gerade wieder etwas gelernt!
Sehr spannend…
admin

was man nicht immer alles dazu lernt
http://www.kuwaitism.com/wire/lieben/ lieben

Interessante Informationen.

Kommentar RSS Feed abonnieren TrackBack URI

Hy, Willkommen auf hack2learn!
Danke das du vorbei schaust! Du kannst gerne einen Kommentar schreiben, wenn du Fragen hast oder du kannst unseren RSS Feed abonnieren.

Du kannst den RSS Feed auch abonnieren, indem du deine E-Mail in das Eingabefeld eingibst:
Blog durchsuchen
Folge uns
Partner
Wichtige Mitteilung
Wir haben ein Member System aktiviert.
Gewisse Anleitungen, Beiträge und News sind nur noch für hack2learn Member zugänglich.

Bitte beachtet:
Sämtliche Anleitungen, Beiträge und News sowie deren Texte, Bilder & Videos sind, sofern nichts anderes angegeben wurde, Geistiges Eigentum von hack2learn.org und durch die Creative Common Lizenz und das Urheberrecht geschützt.

Sollten wir andere Webseiten dabei erwischen, Beiträge von hack2learn.org als ihre eigenen auszugeben, werden wir die entsprechenden Webseiten Betreiber, unter Vorbehalt von weiteren rechtlicher Schritte, per Unterlassungsklage abmahnen.

Einige von Euch erwähnten bereits, dass es auch schon solche Leute unter den hack2learn Membern geben könnte:
Zuerst möchten wir hier erwähnen, dass wir bisher niemanden verdächtigen - sollten wir aber herausfinden, dass es solche Leute unter den hack2learn Membern gibt, werden wir auch diejenigen ausfindig machen und, unter Vorbehalt von rechtlicher Schritte, per sofort von hack2learn.org verbannen.

Das hack2learn Team.
Letzte Artikel
Neueste Kommentare
iOS Firmware
AppleTV3,1_5.0_9B206f_Restore.ipsw
iOS: 5.0 iDevice: Apple TV 3 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
AppleTV2,1_5.0_9B206f_Restore.ipsw
iOS: 5.0 iDevice: Apple TV 2 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone2,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 3GS Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone3,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone3,3_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4 - Verizon Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone4,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4S Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPod3,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPod Touch 3G Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPod4,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPod Touch 4G Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad1,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad2,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad 2 - WiFi Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad2,2_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad 2 - GSM Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
Jailbreak und Helfer Tools
Redsn0w (0.9.11b4) - Windows
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b4
Description: Jailbreak Tool fuer Windows
Kategorie: Jailbreak Tools - Windows

Redsn0w (0.9.11b4) - MacOSX
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b4
Description: Jailbreak Tool fuer MacOSX
Kategorie: Jailbreak Tools - MacOSX

Redsn0w (0.9.11b3) - Windows
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b3
Description: Jailbreak Tool fuer Windows
Kategorie: Jailbreak Tools - Windows

Redsn0w (0.9.11b3) - MacOSX
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b3
Description: Jailbreak Tool fuer MacOSX
Kategorie: Jailbreak Tools - MacOSX

TinyUmbrella (5.11.00b) - MacOSX
iOS: Alle iOS inkl. iOS 5.1.1
iDevice: Alle Apple TV, iPad, iPhone und iPod Touch
Version: 5.11.00b
Description: SHSH Tool fuer MacOSX
Kategorie: SHSH Tools - MacOSX

TinyUmbrella (5.11.00b) - Windows
iOS: Alle iOS inkl. iOS 5.1.1
iDevice: Alle Apple TV, iPad, iPhone, iPod Touch
Version: 5.11.00b
Description: SHSH Tool fuer Windows
Kategorie: SHSH Tools - Windows
Helfer Tools
- Jailbreak & Unlock Wizard
- Download iOS
Zitate von Steve Jobs

I'm an optimist in the sense that I believe humans are noble and honorable, and some of them are really smart. I have a very optimistic view of individuals. As individuals, people are inherently good. I have a somewhat more pessimistic view of people in groups. And I remain extremely concerned when I see what's happening in our country, which is in many ways the luckiest place in the world. We don't seem to be excited about making our country a better place for our kids. (Steve Jobs, 1955-2011)