Antrittsvorlesung Prof. Schinzel. Computersicherheit im Jahre 2014

Transkript

1 Antrittsvorlesung Prof. Schinzel Computersicherheit im Jahre 2014 Prof. Dr. Sebastian Schinzel Web: Twitter: (c) Prof. Sebastian Schinzel 1

2 Was ist IT-Sicherheit? (c) Prof. Sebastian Schinzel 4

3 Was ist IT-Sicherheit? (c) Prof. Sebastian Schinzel 5

4 Was ist IT-Sicherheit? (c) Prof. Sebastian Schinzel 6

5 Was ist IT-Sicherheit? Sicherheitslücken: Implementierte Funktionalität, die nicht spezifiziert wurde IT-Sicherheit <-> Abwesenheit von Sicherheitslücken (c) Prof. Sebastian Schinzel 7

6 Agenda IT-Sicherheit aus Angreifersicht Implementierungsfehler: Stolperstein der IT-Sicherheit IT-Sicherheit: Quo vadis? (c) Prof. Sebastian Schinzel 8

7 IT-Sicherheit aus Angreifersicht Motivation Ressourcen IT- Sicherheit Know-How Niedrig Niedrig Niedrig Beispiele Hoch Niedrig Niedrig Verärgerte Mitarbeiter, Skript Kiddies Hoch Niedrig Hoch Kriminelle Sicherheitsexperten Hoch Hoch Niedrig Unfaire Wettbewerber Hoch Hoch Hoch Organisierte Kriminalität (c) Prof. Sebastian Schinzel 9

8 IT-Sicherheit aus Angreifersicht Stuxnet (Juni 2010) Ein Computer-Wurm, der Industriesteueranlagen befällt Wahrscheinliches Ziel war eine Iranische Uran-Anreicherungsanlage Sehr ausgeklügelt, nutzte vier Zero Day -Schwachstellen mit erheblichem Schwarzmarktwert Flame (Mai 2012) Konnte Windows-Computer über die Update-Funktion kompromittieren Benutze eine bisher unbekannte Schwachstelle im Hashing- Algorithmus MD5 (c) Prof. Sebastian Schinzel 10

9 IT-Sicherheit aus Angreifersicht The Mask (Februar 2014) Ein Mix aus Malware, Rootkit und Bootkit Spanish-sprachig; zielt auf Windows, Linux,OS X und vlt. andere The primary targets are government institutions, diplomatic offices and embassies, energy, oil and gas companies, research organizations and activists. Victims of this targeted attack have been found in 31 countries around the world from the Middle East and Europe to Africa and the Americas. Operations-to-Date-Due-to-the-Complexity-of-the-Toolset-Used-by-the-Attackers (c) Prof. Sebastian Schinzel 11

10 IT-Sicherheit aus Angreifersicht Der NSA-Skandal (2013) PRISM: Gehen Sie davon aus, dass alles aufgezeichnet wird (verschlüsselt oder unverschlüsselt) TURMOIL: Sie nutzen keine optimalen Verschlüsselungstechnologien? Gehen Sie davon aus, dass Geheimdienste die Daten on-the-fly entschlüsseln können. Tempora: GCHQ hat Zugriff auf transatlantische Kommunikation Zitate aus den Folien von GCHQ: We re about to master the Internet!, current possibilities are very impressive! Sie haben ein neues Laptop, einen Workstation oder einen Server online bestellt? NSA fängt das Paket ab, baut Hardware-Trojaner ein und sendet das Paket an Sie weiter Cloud computing?! (c) Prof. Sebastian Schinzel 12

11 Wer ist denn Ihr Angreifer? IT-Systeme über Jahre unbemerkt kompromittiert (c) Prof. Sebastian Schinzel 13

12 IT-Sicherheit aus Angreifersicht die NSA bekommt trotzdem Ihre Daten. (c) Prof. Sebastian Schinzel 14

13 IT-Sicherheit aus Angreifersicht Motivation Ressourcen IT- Sicherheit Know-How Niedrig Niedrig Niedrig Beispiele Hoch Niedrig Niedrig Verärgerte Mitarbeiter, Skript Kiddies Hoch Niedrig Hoch Kriminelle Sicherheitsexperten Hoch Hoch Niedrig Unfaire Wettbewerber Hoch Hoch Hoch Organisierte Kriminalität (c) Prof. Sebastian Schinzel 16

14 Implementierungsfehler Implementierungsfehler Auslieferung fehlender, falscher oder zusätzlicher Funktionalität Anforderungen Design/ Architektur Programmierung Test Going-Live/ Wartung (c) Prof. Sebastian Schinzel 17

15 Die Heartbleed-Schwachstelle Programmierfehler in der Heartbeat-TLS-Extension in OpenSSL 1.0 Angreifer kann bis zu 64KByte uninitialisierten Speicher aus dem Webserver auslesen Passwörter, Krypto- Schlüssel, Sessiondaten, Implementierungsfehler (c) Prof. Sebastian Schinzel 18 (1/3)

16 Implementierungsfehler Die Heartbleed-Schwachstelle Programmierfehler in der Heartbeat-TLS-Extension in OpenSSL 1.0 Angreifer kann bis zu 64KByte uninitialisierten Speicher aus dem Webserver auslesen Passwörter, Krypto- Schlüssel, Sessiondaten, (c) Prof. Sebastian Schinzel 19 (2/3)

17 Implementierungsfehler Die Heartbleed-Schwachstelle Programmierfehler in der Heartbeat-TLS-Extension in OpenSSL 1.0 Angreifer kann bis zu 64KByte uninitialisierten Speicher aus dem Webserver auslesen Passwörter, Krypto- Schlüssel, Sessiondaten, (c) Prof. Sebastian Schinzel 20 (3/3)

18 Implementierungsfehler Die Heartbleed-Schwachstelle Viele hochkritische Systeme im Internet waren anfällig Nur aktuelle Versionen von OpenSSL waren anfällig Heartbleed-Angriff hinterlässt keine Spuren Aussage von NSA: we had no prior knowledge of the existence of Heartbleed (c) Prof. Sebastian Schinzel 21

19 Implementierungsfehler Schwachstellenforschung im Labor für IT-Sicherheit Aktuell: Sicherheits-Analyse der gängigen TLS-Implementierungen auf Schwachstellen Kooperation mit Ruhr-Universität Bochum und TU Darmstadt Ergebnisse: durch Implementierungsfehler kann Angreifer die TLS-Verschlüsselung mit verhältnismäßig wenig Aufwand brechen Diverse TLS-Implementierungen anfällig (Open-Source und Closed-Source) Beispiel: JSSE (im Februar 2014 von Oracle gepatcht) (c) Prof. Sebastian Schinzel 22

20 Implementierungsfehler Vereinfachter TLS-Handshake 1. Client fragt Public-Key K p von Server ab 2. Client generiert Session-Key PMS, fügt Padding hinzu m=padding(pms), verschlüsselt PMS c=rsa(m, K p ), sendet c an Server Padding über PKCS#1 v1.5 Kodierung 3. Server entschlüsselt PMS und verwendet es zur weiteren verschlüsselten Kommunikation (c) Prof. Sebastian Schinzel 23

21 Implementierungsfehler Bleichenbacher-Angriff Voraussetzung 1: RSA- Verschlüsselung ist malleable Voraussetzung 2: Angreifer benötigt Orakel, das PKCS#1 v1.5-konformität von c bestimmen kann Angreifer befragt Orakel mit verschiedenen c. Ist c PKCS#1 v1.5- konform so lernt der Angreifer: m=[2b, 3B-1] mit B=2 8(k-2) (c) Prof. Sebastian Schinzel 24

22 Implementierungsfehler Neuer Bleichenbacher-Angriff gegen TLS-Implementierungen 1. Entschlüssele c mit m=rsa(c, K). 2. Prüfe ob m PKCS#1 v1.5-konform ist. a) Wenn ja, fahre fort mit TLS-Verbindungsaufbau b) Wenn nein, dann generiere zufälliges PMS und verwende das im weiteren TLS-Verbindungsaufbau 3. Schritte 2a) und 2b) resultieren in Zeitunterschied, den Angreifer messen kann. 4. Angreifer kann über genaue Zeitmessungen aus TLS-Server ein Bleichenbacher- Orakel erstellen Ergebnisse: Über genaue Zeitmessung konnten TLS-Verbindungen über JSSE mit Anfragen vollständig gebrochen werden Weitere Produkte sind ebenfalls betroffen. Die Hersteller sind informiert und arbeiten zur Zeit an Patches (c) Prof. Sebastian Schinzel 25

23 Implementierungsfehler Sicherheit von Open-Source vs. Closed Source? Security by obscurity bei Closed Source-Projekten? Coverity Scan: 2013 Open Source Report In 2013, the defect density rate of open source code was lower than that of proprietary code. [ ] In fact, the quality of the open source code for Coverity Scan participants can be higher than the proprietary code included in an enterprise product. (c) Prof. Sebastian Schinzel 26

24 IT-Sicherheit: Quo vadis? Standardanwendungen vs. Eigenentwicklungen Standardanwendungen: Proprietäre Software, ohne Zugriff auf Quellcode Hersteller muss Wartung bewerkstelligen Sicherheit: Patches einspielen Eigenentwicklungen: Auftragsentwicklung, Quellcode liegt vor Besitzer/Betreiber muss Wartung bewerkstelligen Sicherheit: Lücken selber finden, patchen, testen, ausrollen (c) Prof. Sebastian Schinzel 27

25 IT-Sicherheit: Quo vadis? Sicherheitslücken im SAP Customizing Analyse der Sicherheitsschwachstellen in realen SAP Kundensystemen: automatisierte Suche über einen Schwachstellen-Scanner Analysierte Codezeilen: aus 24 SAP Kundensystem Auszug aus den Resultaten ungefähr 1 kritische Sicherheitsschwachstelle pro ABAP Codezeilen (c) Prof. Sebastian Schinzel 28

26 IT-Sicherheit: Quo vadis? SAP-Security Sicherheitslöcher in eigenem ABAP-Code stopfen ix - Magazin für professionelle Informationstechnik, Ausgabe 07/ (c) Prof. Sebastian Schinzel 29 Theme/Artikel/ix pdf

27 IT-Sicherheit: Quo vadis? Sie suchen anfällige Systeme im Internet? Shodan: Suchmaschine speziell für das Auffinden (anfälliger) Internetdienste Shodan Hacking Database enthält mehr als 100 Suchstrings anfälliger Systeme im Internet Voller Zugriff auf Suchergebnisse nur für zahlende Kunden Datenerhebungsmethodik unklar (c) Prof. Sebastian Schinzel 30

28 IT-Sicherheit: Quo vadis? Sie suchen anfällige Systeme im Internet? Internet Census 2012 Datenbank Eine Hacker-Gruppe kompromittierte Tausende von Routern im Internet und scannte von ihnen aus das gesamte Internet 8 Terabyte große Datenbank mit Scanresultaten Wir haben diese Datenbank durchsucht 9895 offene Netzwerkports mit SAP-Systemen Für Details siehe: Schinzel/Thünemann: Inventur Das Internet scannen und auf Schwachstellen untersuchen. Heise Verlag, ix 10/2013 (c) Prof. Sebastian Schinzel 31

29 IT-Sicherheit: Quo vadis? SAP- Webserver auf Port Instanzen (c) Prof. Sebastian Schinzel 32

30 IT-Sicherheit: Quo vadis? Projekt Zensus (Industrieprojekt mit Siemens, Fördersumme ) Durchführung eigener Internet-Scans aus IT-Sicherheit Labor heraus Scanning-Infrastruktur im Labor ist gerade in der Testphase Ziel: reguläre Scans des gesamten IPv4-Adressbereichs um belastbare Zahlen über die Verteilung anfälliger Systeme zu finden Herausforderung: IPv6 33

31 Fazit Forschungsthemen Offensive IT-Sicherheit (Penetrationstests, Angriffstechniken, Schwachstellenanalysen) Sichere Softwareentwicklung (c) Prof. Sebastian Schinzel 34

32 Fazit Ankündigung Mailingliste für IT-Sicherheit-Veranstaltungen Anstehende Veranstaltung: Gastvorlesung von Frank Boldewin ( The Hacker s Choice ) Frank ist ein weltweit anerkannter Experte für Schadsoftware- Analysen und war kürzlich in der Arte-Dokumentation NETWARS KRIEG IM NETZ zu sehen ( Datum am Campus Burgsteinfurt (Details werden über Mailingliste veröffentlicht). (c) Prof. Sebastian Schinzel 35

33 Fazit Es ist ein Mythos, dass Entwickler sich nicht für IT-Sicherheit interessieren! (c) Prof. Sebastian Schinzel 36

34 Diskussion. Fragen. (c) Prof. Sebastian Schinzel 37