Die Schwachstelle betrifft die Verschlüsselungsverfahren DES und Triple DES (3DES), wie sie in Protokollen wie TLS, SSH und IPSec sowie in weiteren Produkten zum Einsatz kommen. Ursache ist die geringe Blockgröße dieser Verfahren: Nach einer bestimmten Menge verschlüsselter Datenblöcke innerhalb derselben Sitzung treten statistisch zwangsläufig Kollisionen auf (sogenannter Geburtstagseffekt). Ein Angreifer, der den verschlüsselten Datenverkehr aus der Ferne mitschneidet, kann diese Kollisionen bei lang laufenden Verbindungen ausnutzen, um Rückschlüsse auf den unverschlüsselten Klartext zu ziehen – etwa auf wiederholt übertragene, geheime Werte. Voraussetzung ist eine über lange Zeit bestehende Sitzung, in der sehr große Datenmengen mit demselben Schlüssel verschlüsselt werden, wie es der Angriff beispielhaft an einer HTTPS-Verbindung mit Triple DES im CBC-Modus zeigt. Betroffen sind Systeme und Dienste, die diese veralteten Blockchiffren weiterhin für die Transportverschlüsselung anbieten oder zulassen.
CVE-2016-2183
7,5
HIGH
CVSS Basis-Score
Beschreibung