Das OpenSSH-Projekt hat eine neue Sicherheitsfunktion für das Secure-Shell-Tool angekündigt, die vor Seitenkanal-Angriffen schützen soll. Der neue Schutz wurde bereits Ende vergangener Woche dem OpenSSH-Code hinzugefügt. Dafür verantwortlich ist der Google-Sicherheitsforscher, Damien Miller, der zu den wichtigsten OpenSSH-Entwicklern zählt.
Um die Folgen eines Datenverlusts zu minimieren, verschlüsselt OpenSSH künftig die privaten Schlüssel der Secure Shell (SSH), während diese im Arbeitsspeicher abgelegt werden. Die privaten Schlüssel könnten von Angreifern benutzt werden, um sich ohne Eingabe eines Passworts mit einem entfernten Server zu verbinden. Sollte es einem Hacker künftig gelingen, den Schlüssel per Seitenkanalangriff auszulesen, würde er nur eine verschlüsselte Version erhalten und nicht den Schlüssel im Klartext.
Diese Sicherheitsfunktion soll Miller zufolge nun Seitenkanalangriffe wie Spectre, Meltdown, Rowhammer und Rambleed aufhalten. „Die Änderung verschlüsselt private Schlüssel, sobald sie nicht gebraucht werden, mit einem symmetrischen Schlüssel, der von einem relativ großen Prekey abgeleitet wird, der wiederum aus zufälligen Daten besteht“, erklärte der Forscher.
„Angreifer müssen den gesamten Prekey mit hoher Genauigkeit wiederherstellen, bevor sie versuchen können, den abgeschirmten privaten Schlüssel zu entschlüsseln, aber die aktuelle Generation von Angriffen hat Bitfehlerraten, die, kumulativ auf den gesamten Prekey angewendet, dies unwahrscheinlich machen“, ergänzte Miller.
Die OpenSSH-Entwickler hoffen, dass sie die Sicherheitsfunktion in einigen Jahren wieder entfernen können, sobald „die Computer-Architektur weniger unsicher ist“. Ob die neue zusätzliche Verschlüsselung Auswirkung auf die Performance von OpenSSH hat, ließ das Projekt offen.
OpenSSH ist der voreingestellte SSH-Client vieler Betriebssysteme. Dazu gehören OpenBSD, für das es ursprünglich entwickelt wurde, und nun auch Microsoft Windows 10.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Cyberangriffe auf Unternehmen sind längst keine Seltenheit mehr. Immer häufiger müssen sich Betriebe gegen die…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Die Paysafecard hat sich in den letzten Jahren als eine der beliebtesten und sichersten Zahlungsmethoden…