Sicherheitslücke Freak entdeckt
Eine Sicherheitslücke mit dem Namen Freak bedroht offenbar Geräte von Apple und Google. Forscher haben herausgefunden, dass über das Leck sichere Verschlüsselungen geknackt werden können.
4. März 2015
Forscher haben eine Sicherheitslücke namens Freak entdeckt, die Nutzer von Apple- und Google-Geräten angreifbar machen. Wie die "Washington Post" schreibt, konnten die Forscher Browser dazu zwingen, auf vermeintlich sicheren Webseiten wie Whitehouse.gov, NSA.gov und FBI.gov eine schwächere Verschlüsselung zu nutzen, so dass sie die Seiten knacken konnten. Über diesen Weg könnten Angreifer Zugang zu Informationen und Passwörtern erhalten, eventuell auch ganze Webseiten angreifen. Seit über zehn Jahren ist die Sicherheitslücke schon ein Problem – Google und Apple arbeiten aber wohl an Sicherheits-Patches, die demnächst zur Verfügung gestellt werden sollen.
Freak, was für Factoring Attack on RSA-Export Keys steht, soll auf eine Richtlinie der US-Regierung zurückgehen, die den Export von strenger Verschlüsselung verbot und stattdessen vorschrieb, dass in andere Länder schwächere Verschlüsselungen exportiert werden sollten. Diese Bestimmung wurde zwar Ende der 1990er aufgehoben. Allerding waren dadurch schwächere Verschlüsselungen in weltweit genutzte Software integriert worden, die zum Teil immer noch genutzt wird. Das schlägt nun wieder auf. Details zu Freak dazu können auf der Webseite https://freakattack.com/ eingesehen werden.
(aks)
Freak, was für Factoring Attack on RSA-Export Keys steht, soll auf eine Richtlinie der US-Regierung zurückgehen, die den Export von strenger Verschlüsselung verbot und stattdessen vorschrieb, dass in andere Länder schwächere Verschlüsselungen exportiert werden sollten. Diese Bestimmung wurde zwar Ende der 1990er aufgehoben. Allerding waren dadurch schwächere Verschlüsselungen in weltweit genutzte Software integriert worden, die zum Teil immer noch genutzt wird. Das schlägt nun wieder auf. Details zu Freak dazu können auf der Webseite https://freakattack.com/ eingesehen werden.
(aks)
Weitere Artikel zum Thema
Die grössten Sicherheitsrisiken stecken in Altbekanntem
25. Februar 2015 - HPs Cyber Risk Report zeigt: 2014 gingen die grössten Sicherheitsrisiken von Lücken aus, die längst bekannt waren. Hinzu kommt aber, dass über die zunehmende Vernetzung von Geräten immer mehr Angriffsfläche geboten wird.Mehr Sicherheitslücken in OS X als in Windows gefunden
24. Februar 2015 - Pro Tag wurden im vergangenen Jahr 19 Sicherheitslücken in Betriebssystemen und Programmen gemeldet. Am meisten Lecks wurden in Browsern gefunden, aber auch in Apples Mac OS X, im iOS und im Linux-Kernel zählte man jeweils über 100 Lücken.Kritische Sicherheitslücke in Typo3
24. Februar 2015 - Nutzer älterer Typo3-Versionen wird zu einem dringenden Update geraten. Grund ist eine kritische Sicherheitslücke, die Angreifern Tür und Tor öffnet.Artikel kommentieren
