Laut dem Sicherheitsexperten Steve Thomas sind mit Cryptocat versendete Nachrichten im Zeitraum vom 17. Oktober 2011 bis 15. Juni 2013 kompromittiert. Die Sicherheitslücke in der Chat-Software betrifft alle Versionen ab 2.0. Erst mit der Version 2.0.42 wurde die Sicherheitslücke entdeckt und geschlossen. Auf seiner Webseite beschimpft Steve Thomas massiv die Entwickler der Software. Die Schwachstelle kam durch einen Fehler bei der Umwandlung einer Zeichenkette in ein Ganzzahl-Array zustande. Dadurch wurden die privaten Schlüssel für die Elliptic Curve Cryptography (ECC) viel zu klein und boten eine ideale Angriffsfläche für Brute-Force-Attacken. Thomas regt sich besonders über die BugFix-Beschreibung auf. Darin versuche man den Fehler zu verschleiern: Er sei lediglich wegen Probleme mit der Abwärtskompatibilität nötig geworden.
CryptoCat soll eigentlich einen sicher verschlüsselten Online-Chat ermöglichen. Die Software nutzt das Off-the-Record-Messaging (OTR) für die Nachrichtenverschlüsselung. Dafür werden neue Schlüssel-Paare für jeden Chat generiert, die Technik ist auch als Perfect-Forward-Secrecy (PFS) bekannt. Damit soll aus einem aufgedeckten Schlüssel nicht auf vorhergehende oder nachfolgende Schlüssel eines Kommunikationskanals geschlossen werden, so dass die vorangegangenen oder späteren Nachrichten weiterhin abgesichert sind. Cryptocat kann man direkt als Browser-Erweiterung für Chrome, Firefox oder Safari nutzen. Laut dem Sicherheitsexperten Steve Thomas ist es durch die Lücke möglich, einen angeblich sicher verschlüsselten Chat-Mitschnitt in wenigen Minuten zu entschlüsseln.
Die Entwickler von Cryptocat haben inzwischen mit einer eigenen Meldung reagiert und danken ausdrücklich Steve Thomas für seine Entdeckung. Private Chats seien demnach nicht betroffen, da der Fehler nur beim Nachrichtenaustausch einer Gruppe mit mehr als zwei Teilnehmern auftrete.
Peinlich ist dieser Vorfall auch für die Sicherheitsspezialisten von Veracode. Noch im Februar verkündete das Cryptocat-Team stolz, eine Veracode Level-2-Klassifizierung und einen Security-Quality-Score von 100/100 zu besitzen. (ogo)