Transport Layer Security (TLS) schützt unter anderem HTTPS-Verbindungen zwischen Browser und Web-Server vor dem Abhören. Eine konkrete Schwäche des Protokolls erleichtert jedoch Angriffe: Es verschlüsselt den zur Sicherung der Integrität berechneten Message Authentication Code (MAC). Dadurch kann der Empfänger die Korrektheit der Nachricht erst nach dem Entschlüsseln prüfen.
Dieser Ablauf wird kurz als "MAC then Encrypt" (MtE) bezeichnet und ermöglicht Angriffe wie das Padding Oracle und Die glückliche 13. Besser wäre es umgekehrt: Bereits 2001 zeigte (PDF-Dokument) Hugo Krawczyk, dass "Encrypt then MAC" (EtM), bei dem der MAC-Wert über die verschlüsselte Nachricht gebildet wird, deutlich sicherer ist – auch mit der bei TLS 1.0 und 1.1 bislang benutzten Verschlüsselungstechnik CBC (Cipher Block Chaining).
Quelle: heise online
Hier können Sie die gesamte Meldung lesen.