Die Schwachstelle betrifft OpenVPN, wenn dieses mit einem Blockchiffren-Verfahren betrieben wird, dessen Blöcke nur eine geringe Größe haben (ein sogenannter 64-Bit-Blockchiffre, etwa Blowfish im CBC-Modus). Bei solchen Chiffren wiederholen sich die verschlüsselten Blockmuster nach einer bestimmten Datenmenge – ein Effekt, den man mathematisch als „Geburtstagsproblem" beschreibt. Ein Angreifer, der den verschlüsselten Datenverkehr aus der Ferne mitschneidet, kann diese Kollisionen ausnutzen, um Rückschlüsse auf den ursprünglichen Klartext zu ziehen. Voraussetzung ist eine lange andauernde Verbindung, über die genügend Daten mit demselben Schlüssel übertragen werden, sodät sich wiederholende Inhalte statistisch erkennbar werden. Demonstriert wurde dies anhand einer HTTP-Sitzung, die über OpenVPN getunnelt wurde. Dieser als „Sweet32" bekannte Angriff zielt nicht auf einen Programmierfehler, sondern auf eine grundsätzliche Schwäche kurzer Blocklängen und erlaubt es dem Angreifer, Teile vertraulicher Daten aus einer eigentlich verschlüsselten Verbindung zu rekonstruieren.
CVE-2016-6329
5,9
MEDIUM
CVSS Basis-Score
Beschreibung