Security - oder auch nicht. Das schwächste Glied der Kette.

Transkript

1 Security - oder auch nicht. Das schwächste Glied der Kette. Wolfgang Dautermann FH JOANNEUM Chemnitzer Linuxtage 2009

2 1 Netzwerkprotokolle 2 Verschlüsselung mit SSL 3 Gegenseitige Authentifizierung 4 Arten von Zertifikaten 4 Secure Shell (SSH) 5 Zusammenfassung

3 Netzwerkprotokolle Übliche und bekannte Netzwerkprotokolle HTTP - Hypertext Transfer Protocol - (RFC 1945, Mai ) POP3 - Post Office Protocol Version 3 - (RFC 918, Oktober ) IMAP - Interactive Mail Access Protocol - (RFC 1064, Juli ,3 ) FTP - File Transfer Protocol - (RFC 765, Juni ) (telnet - Teletype Networking - (RFC 137, April ))......sind relativ ALTE Netzwerkprotokolle. 1 RFC von 1996, entwickelt RFC, inzwischen öfters erweitert und weiterentwickelt 3 Heute: Internet Message Access Protocol

4 Netzwerkprotokolle II Sind definiert als ASCII-Klartextprotokolle + Einfach zu definieren + Einfach zu verstehen + Einfach zu implementieren. - Daten gehen unverschlüsselt durch die Weltgeschichte Das ist in den 70ern und 80ern nicht so wichtig, die Kriminellen sind noch nicht online, im Internet sind nur die Guten + Wenig Rechenleistung erforderlich (und wenig Rechenleistung vorhanden!)

5 Beispiel: Mailabfrage mit POP3 >> $ telnet pop3 Trying Connected to localhost ( ). Escape character is ^]. +OK example.com POP3-Server ready >> USER dauti +OK Password required for dauti. >> PASS strenggeheim +OK dauti has 2 visible messages (0 hidden) in 1220 octets. >> RETR 2 +OK 662 octets Date: Sat, 28 Oct :29: From: Wolfgang Dautermann <dauti@example.com> To: dauti@example.net Subject: testsubject testbody. >> quit +OK Pop server at example.com signing off. Connection closed by foreign host.

6 Passwort-Sniffing - ettercap, dsniff & Co.

7 Passwort-Sniffing - ettercap, dsniff & Co. II

8 Passwort-Sniffing - ettercap, dsniff & Co.III ettercap, dsniff 4, etc. liefern: Protokoll IP-Adresse Portnummer Username Passwort... alles was man haben will... 4 wird leider seit 2000 nicht mehr weiterentwickelt

9 Lösung des Sicherheitsproblems: Verschlüsselung üblicherweise SSL - Secure Socket Layer entwickelt von Netscape Communications 1994 oberhalb der Transportschicht (z. B. TCP) und unter Anwendungsprotokollen wie HTTP oder IMAP existierende Protokolle können verschlüsselt werden.

10 ENDE? Zwischen dem Sender und dem Empfänger kann nichts mehr mitgesnifft werden. Ende des Vortrags?...oder gibts da doch noch ein paar Kleinigkeiten, die man beachten sollte?

11 Real-World-Beispiel: Bankomatbehebung Sicherheit durch Karte und Pincode (bzw. am Mailserver: Username/Passwort)

12 Real-World-Beispiel: Bankomatbehebung II Das ist EINE Authentifizierung...und die Gegenstelle ist wer?

13 Authentifizierung der Gegenstelle Routing im Internet geht über nicht vertrauenswürdige Knoten (Rechner/Router/Provider (ev. von Behörden/Gesetzgebern verpflichtet, Daten weiterzugeben)/...) Keine Ahnung, mit wem ich wirklich kommuniziere. Wie authentifiziert sich der Server mir gegenüber? (Im Real-Life: Bankomat sieht bankomatmässig aus, ist bei einer Bank (die ich kenne?), ich kenne die Adresse des Standorts). Im Internet: Keine Ahnung, mit wem ich verschlüsselt kommuniziere! Mit dem Server meiner Bank? Mit dem Webserver eines Betrügers? Im Internet bin ich blind...

14 Authentifizierung der Gegenstelle II...Bankomat ist bei einer Bank?

15 Authentifizierung der Gegenstelle III...Bankomat ist bei einer Bank?

16 Authentifizierung der Gegenstelle IV...Bankomat(kasse) ist vertrauenswürdig? Euro Schaden: Bankomatkarten-Betrüger gefasst Kasse mit Speicherchip manipuliert Laut Polizei war das Vorgehen immer gleich: Ein oder zwei Bandenmitglieder brachen in Geschäfte ein und manipulierten die Kassen, in dem sie einen Speicherchip einbauten; darauf wurden die Daten der Kunden, die mit Bankomatkarte gezahlt haben, kopiert. Bei einem zweiten Einbruch wurde der Speicher wieder entfernt. Mit den gestohlenen Daten wurden schließlich neue Bankomatkarten hergestellt, mit denen die Betrüger dann in Italien, Frankreich und Spanien Geld behoben. Siehe:

17 Authentifizierung der Gegenstelle Die Gegenstelle (der Server) muss sich mir gegenüber ausweisen, damit ich sicher bin, mit dem richtigen Server zu kommunizieren. Nicht mit Username/Passwort, sondern mit Zertifkaten (SSL) bzw. Hostkeys (SSH).

18 Zertifikats-Bestandteile Issued to: An wen wurde das Zertifikat ausgestellt. Common Name: Domainname. Name des Servers, mit dem ich zu kommunizieren glaube. Issued from: VON WEM wurde das Zertifikat ausgestellt. Validity: Gültigkeitsdatum von-bis Fingerprints: SHA1 und MD5 Prüfsummen.

19 Zertifikate kosten (üblicherweise) Geld Die Stelle, die im Issued from genannt ist - die ausstellende Behörde muss prüfen, ob der Antragsteller tatsächlich der ist, der er vorgibt zu sein 5. Wirkliche (durch Gesetze ermächtigte) Behörden (im Real-Life: Passamt, KFZ-Zulassungsstelle,... ) gibt es im Internet nicht. Zertifikate werden von privaten Firmen ausgestellt. Einige Firmen sind in den Browsern vorinstalliert und werden von den Browsern daher als vertrauenswürdig eingestuft. 5 was Verisign bei einem Microsoft-Zertifikat 2001 nicht wirklich gemacht hat...

20 Vorinstallierte Certificate Authorities

21 Arten von Zertifkaten Zertifikate von vorinstallierten (kommerziellen) Authorities + Authority in den Browsern vorinstalliert, User werden nicht durch Fehlermeldungen verunsichert. + Identität des Zertifikats-Empfängers wird beim Ausstellen vom Aussteller geprüft! -...kosten Geld - Verisign erfindet Verisign Extended Verification Certificates noch teurer, soll in der Browser-Adressleiste mit anderer Farbe (weiß für unverschlüsselt, gelb für SSL (ist nicht einheitlich) und jetzt neu: grün für extrateuer) angezeigt werden kostet noch mehr Geld

22 Arten von Zertifikaten Selbst signiertes Zertifikat, Screenshot von Firefox 2 (2006)

23 Selbst signierte Zertifikate Bitte NICHT einfach wegklicken! Mit wem kommuniziere ich verschlüsselt? Bankserver oder Betrügerserver? Wenn mir das egal ist, kann ich mir die Verschlüsselung gleich schenken... Viele Zertifikats-Warnung lassen die User abstumpfen - die Bedeutung der Warnung wird vernachlässigt. Browser kennt die Authority nicht Server-Fehlkonfiguration Ich kommuniziere verschlüsselt mit einem anderen!

24 Selbst signierte Zertifikate II Screenshot Firefox 3 war bei der Google Suche nach selbst signiertes Zertifikat auf Platz 4...

25 Selbst signierte Zertifikate III Screenshot Firefox 3

26 Selbst signierte Zertifikate IV

27 Selbst signierte Zertifikate V Selbst signiertes Zertifikat. Ausgestellt von der Polizei Sachsen Anhalt für die Polizei Sachsen Anhalt Genauso gut wie ein selbst erstellter Personalausweis oder ein selbst erfundenes KFZ-Kennzeichen....

28 Selbst signierte Zertifikate VI Zitat von Bietet ein selbst signiertes Zertifikat auch Sicherheit? Klares Nein!! Bei der Benutzung eines selbst signiertes Zertifikates erhällt der Besucher eine Warnmeldung, das das Zertifikat nicht geprüft werden kann, da es nicht von einer Zertifizierungsstelle signiert ist. Für den Besucher ist nicht erkennbar ob die Kommunikation tatsächlich mit dem gewünschten Ziel erfolgt oder nicht. Wenn der Besucher das Zertifikat manuell akzeptiert, erfolgt die Kommunikation zwar verschlüsselt, allerdings zu einem unbekannten Ziel. Das Ziel kann auch ein Server eines Angreifers sein. Daher ist ein selbst signiertes Zertifikat für den professionellen Einsatz ungeeignet. Wenn man intern (Firma, Schule, Hochschule, Verein,... ) selbst signierte Zertifikate verwendet, Zertifikate in den verwendeten Browsern vorinstallieren.

29 Zertifikate von cacert.org Community-Lösung Wer: CAcert Inc., a non-profit Association of Members incorporated in New South Wales, Australia. Im Real-Life wird meine Identität überprüft (amtlicher Ausweis). Zuordnung: Reale Person -Adresse Account auf Eigene Domain auf eintragen und Zertifikate signieren lassen das signierte Zertifikat kommt per Mail an einen Admin-Account der Domain (z.b. postmaster@example.com). Wenn ich die Mail an den Admin-Account bekomme, bekomme ich auch das signierte Zertifikat. - (Noch) ist cacert.org nicht standardmässig in den Browsern als Authority eingetragen. Wenn man CAcert vertraut, ev. das CAcert-Root-Zertifikat selbst in den Browsern vorinstallieren.

30 Zertifikate von cacert.org II CAcert Assurer überprüfen die Identitität von neuen Mitgliedern. Früher hat das schon gereicht, um neuer Assurer zu werden. So soll sich ein Web-of-trust bilden. Neu: Assurer müssen zusätzlich eine Prüung ablegen. Ebenso bisherige Assurer, wenn sie neue Mitglieder assuren wollen (Ziel: Aufnahme von CAcert in Mozilla-Browsern, erforderlich durch Mozilla-Policies) Links: CAcert Community Agreement: http: // Introduction to the CAcert Assurance Program: Introduction to the CAcert Assurance Program:

31 Weitere Anwendungen von Zertifikaten Signierung von Software Kein Server, keine Internetverbindung muss gehackt werden! Problematik fehlerhaftes Verisign Zertifikat besonders akut fremde Software konnte als von Microsoft zertifiziert (für MS-User vertrauenswürdig ) auf den Rechner kommen!

32 Vortrag vom 25th Chaos Communication Congress (25C3) MD5 Considered Harmful Today Creating a rogue CA certificate ( ) Ein internationales Forscherteam berechnet auf einem Cluster (200 x Playstation 3) MD5-Kollissionen und fälscht mit MD5 signierte Zertifikate einer CA. Für Details bitte die Vortragsfolien des Vortrags vom 25C3 ansehen ich mag mich nicht mit fremden Federn schmücken... attachments/1251_md5-collisions-1.0.pdf Hoffen wir, daß die CAs dazugelernt haben....

33 Vortrag vom 25th Chaos Communication Congress (25C3) Feststellen des Signaturverfahrens (MD5 oder SHA1)

34 Ein paar Worte zum Debian OpenSSL Patch Das Debian-Projekt überprüfte OpenSSL mit Valgrind - einer Software zum Debuggen von Speicherproblemen und findet einen Zugriff auf eine uninitialisierte Speicherstelle. Nach Rückfrage bei den OpenSSL-Entwicklern (if it helps with debugging), entfernen sie zwei Codezeilen, die auf uninitialisieren Speicher zugreifen. damit wird der Zufallszahlengenerator sehr eingeschränkt, hängt nur mehr von der PID ab - OpenSSL erzeugte nur mehr verschiedene Zertifikate (bzw. ggf. auch SSH Keys,... ), sehr leicht fälschbar.

35 SSH-Hostkeys $ ssh linux-tage.de The authenticity of host linux-tage.de ( ) can t be established. RSA key fingerprint is cc:09:d5:c3:54:30:be:4c:48:e4:1b:62:3f:57:a3:b7. Are you sure you want to continue connecting (yes/no)? no Host key verification failed. Keine Zertifizierungsstellen, nur selbst erstellte Hostkeys keine vorinstallierten Hostkeys Trotzdem die einzige Authentifizierung des Servers gegenüber mir. (ggf. Fingerprint beim ersten connect vergleichen!)

36 SSH-Hostkeys II Viel grösser kann man ja die Warnung nicht hinschreiben... $ WARNING: REMOTE HOST IDENTIFICATION IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is cc:09:d5:c3:54:30:be:4c:48:e4:1b:62:3f:57:a3:b7. Please contact your system administrator. Add correct host key in /home/daute/.ssh/known_hosts to get rid of this message. Offending key in /home/daute/.ssh/known_hosts:364 RSA host key for linux-tage.de has changed and you have requested strict checking. Host key verification failed. Bei einer Neuinstallation (bekannte) SSH-Hostkeys übernehmen. User von einer ev. Änderung der Hostkeys (vorher) informieren.

37 SSH-Hostkeys visualisiert eine ASCII-Art Graphik ist (für Menschen) einfacher zu merken als eine 48stellige Zeichenkombination (OpenSSH Client >= 5.1 erforderlich) $ ssh -o VisualHostKey=yes The authenticity of host ( ) can t be established. RSA key fingerprint is 5e:e3:64:1e:10:29:c8:c9:c6:46:f8:68:00:13:d6:0e. +--[ RSA 1024]----+ =o.*.o.. oe..o....o=.. o.... S *. * o. o Are you sure you want to continue connecting (yes/no)? ^C

38 SSH-Hostkeys visualisiert II $ ssh -o VisualHostKey=yes linux-tage.de The authenticity of host linux-tage.de ( ) can t be established. RSA key fingerprint is cc:09:d5:c3:54:30:be:4c:48:e4:1b:62:3f:57:a3:b7. +--[ RSA 2048] o. + o o.o. * * +. S =. o.. E Are you sure you want to continue connecting (yes/no)? ^C

39 SSH-Hostkeys im DNS (RFC4255) Interessante Idee, aber ohne DNSsec noch nicht sicher... $ ssh-keygen -r hostname -f /etc/ssh/ssh_host_rsa_key.pub hostname IN SSHFP 1 1 f52b34ef558f52dc4887d0338bfeedf6671c4a92 $ ssh-keygen -r hostname -f /etc/ssh/ssh_host_dsa_key.pub hostname IN SSHFP 2 1 ce5f6d5ad1ac4ace7016bf397c3a0df06e649ff1 Diese Records in den Nameserver übernehmen (BIND Nameserver >= 9.3.0, OpenSSH >= 3.4). Dann kann man mit $ ssh -o "VerifyHostKeyDNS ask" host.example.com bzw. $ ssh -o "VerifyHostKeyDNS yes" host.example.com zum Server connecten, der Hostkey wird via DNS überprüft. Statt -o "VerifyHostKeyDNS yes" kann man die Option auch fix in die Datei /etc/ssh/ssh_config bzw. ~/.ssh/config eintragen.

40 Zusammenfassung Security besteht aus (mindestens!) folgenden Punkten Einer verschlüsselten sicheren Verbindung zwischen User und Server Authentifizierung des Users gegenüber dem Server Authentifizierung des Servers gegenüber dem User Nicht kompromittierten Endpunkten! Einem Benutzer, der mitdenkt und nicht auf alles klickt, was anklickbar ist... Browser (Mailclient,... ) Fehlermeldungen sind nicht nur zum User ärgern und Wegklicken da. Wenn eine Meldung angezeigt wird, soll man sich vor dem Wegklicken darüber im Klaren sein, was die Meldung bedeutet (bzw. bedeuten könnte) und was für Konsequenzen das Ignorieren der Meldung haben könnte.

41 Fragen? Feedback? Vielen Dank für Ihre Aufmerksamkeit Wolfgang Dautermann wolfgang.dautermann [AT] fh-joanneum.at