24.10.2012 17:50
Mathematiker entlarvt schwache DKIM-Schlüssel Update
Der Mathematiker Zachary Harris hat aufgedeckt, dass viele große Sites zu kurze Schlüssel für die digitalen Signaturen ihrer E-Mails einsetzten, berichtet das US-Magazin Wired. Die Absender-Adressen von Google, PayPal, Yahoo, Amazon, eBay und vielen anderen ließen sich einfach fälschen.
Mittlerweile setzen viele Firmen DomainKeys Identified Mail (DKIM) ein, um mit einer digitalen Unterschrift zu bestätigen, dass eine Mail auch tatsächlich aus ihrer Domain stammt. Harris fiel beim Check eines angeblich von Google stammenden Jobangebots auf, dass die Google-Unterschrift leicht zu fälschen war. Er informierte Google über das Problem, indem er eine Mail an Google-CEO Larry Page schickte, die vorgeblich von Mitbegründer Sergey Brin stammte.
Für DKIM-Signaturen kommt Public-Key-Verschlüsselung in der Regel mit dem RSA-Verfahren zum Einsatz. Allerdings setzten Firmen wie Google, eBay, Yahoo, Twitter und Amazon dafür anscheinend Schlüssel mit lediglich 512 Bit ein. Und die lassen sich laut Harris etwa in der Amazon Cloud innerhalb von drei Tagen für etwa 75 US-Dollar knacken. Banken wie PayPal, die US Bank und HSB setzten auf 768-Bit-Schlüssel, die ebenfalls als unsicher gelten. Damit digitale Unterschriften etwas wert sind, muss man für RSA als absolutes Minimum Schlüssel mit 1024 Bit einsetzen; das National Institute of Standards and Technology der USA (NIST) empfiehlt sogar eine minimale Länge von 2048 Bit.
Harris hat dem Bericht zu Folge zusammen mit dem CERT der Carnegie Mellon University die betroffenen Firmen informiert. Diese haben daraufhin ihre Schlüssel widerrufen und neue ausgestellt. Stichproben von heise Security, etwa bei PayPal, Google und eBay förderten nur noch 1024-Bit-Schlüssel zu Tage.
Update 24.10. 19:15: Das soeben veröffentlichte CERT-Advisory führt auch Microsoft als eine der betroffenen Firmen auf. Es weist allerdings auch darauf hin, dass manche DKIM-Domains als im Testbetrieb markiert sind. Mails aus diesen Domains darf der Überprüfende gemäß dem Standard RFC 6376 nicht anders als unsignierte E-Mails behandeln.
(ju)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
