Oude Netscape SSL-achterdeur in Firefox, Chrome
Gepubliceerd: Vrijdag 1 juli 2011
Auteur: Jasper Bakker
Security-onderzoeker Tavis Ormandy van Google ontdekt dat een oude achterdeur voor de NSA in de encryptiemodule van Netscape nog altijd in browsers zit. Het werkt niet en heeft zelfs bugs.
"Grappig feitje: NSS (Network Security Services, de library die wordt gebruikt voor SSL in Mozilla en Chrome) ondersteunt nog steeds SkipJack", tweet de bekende security-expert van Google. SkipJack was het geheime encryptiealgoritme van de Amerikaanse geheime dienst NSA dat ooit specifiek is ontwikkeld met de mogelijkheid van een achterdeur (key escrow) voor de Amerikaanse overheid.
NSA, Netscape
Ormandy verwijst naar een door hem ingediend bugrapport bij Mozilla. "Het leek me wel grappig om samenzweringstheorieën aan te wakkeren door de SkipJack- en Fortezza-support in NSS te bestuderen", schrijft hij daar. Fortezza is een hardwaresysteem voor beveiliging, met pcmcia-kaarten (PC Cards) als security-token, dat als encryptie SkipJack gebruikte. Beiden zijn ontwikkeld voor de omstreden Clipper-chip van de Amerikaanse geheime dienst.
SkipJack is in de Netscape-browser geïmplementeerd voordat de broncode daarvan werd vrijgegeven in 1998. De NSA heeft in datzelfde jaar de geheimhouding opgeheven (declassified) van de eigen encryptie met achterdeur. Toch is SkipJack-ondersteuning nog aanwezig in SSL voor Netscape-nazaat Firefox, maar ook in Google's eigen Chrome.
Ongebruikt, onnodig
Dit stamt nog uit de tijd dat de Amerikaanse overheid krachtige encryptie als een gevaar zag en export daarvan naar het buitenland verbood. Encryptie werd geclassificeerd als een wapen, en was dus onderhevig aan exportverboden. Uiteindelijk is dat illegaal verklaard door de Amerikaanse rechter, waarna de uitvoerregels zijn versoepeld.
Ormandy stelt dat hij zich kan voorstellen dat er veel vrees was bij de Amerikaanse overheid dat SSL gedistribueerd zou worden via een populair programma als Netscape. Hij acht het waarschijnlijk dat de SkipJack-implementatie dus is 'gesuggereerd' aan browsermaker Netscape.
Kapot
"SkipJack was (begrijpelijk) een ramp, maar bizar genoeg leveren jullie het nog altijd, samen met support voor Fortezza, in NSS", schrijft Ormandy aan Firefox-maker Mozilla. "Er zitten enkele zeer rare codepaden in die een onderzoek waard zijn, maar het blijkt dat het al kapot is sinds tenminste 1998 (dat is het oudste wat ik kan controleren), dus ik kan bij de interessante code komen."
De achterdeur is dus wel geïmplementeerd, maar zit vastgeroest. Toch is er een gevaar. Onder bepaalde omstandigheden weet de security-expert van Google namelijk de NSS-module te crashen, dankzij de achtergebleven en gemankeerde SkipJack-support. Een crash kan een eerste stap zijn naar het uitvoeren van kwaadaardige code.
Chrome?
Ormandy: "Aangezien er dus absoluut geen manier is voor wie dan ook om deze code te gebruiken vóór 1998 vanwege de enorme implementatiefouten erin, en niemand met enig gezond verstand SkipJack gebruikt sinds eind jaren negentig, is het misschien tijd om deze aanvalsmogelijkheid te verwijderen?"
Het is op dit moment niet duidelijk wat de status is van SkipJack in NSS voor Chrome. Ormandy doet daar geen verdere melding van. Webwereld heeft hem om een toelichting gevraagd. Google update zijn webbrowser automatisch, dus indien de omstreden code aanwezig is en ongewenst wordt geacht, dan kan het meteen verwijderd worden van alle pc's.
