Forscher haben eine Sicherheitslücke namens Freak entdeckt, die Nutzer von Apple- und Google-Geräten angreifbar machen. Wie die "Washington Post" schreibt, konnten die Forscher Browser dazu zwingen, auf vermeintlich sicheren Webseiten wie Whitehouse.gov, NSA.gov und FBI.gov eine schwächere Verschlüsselung zu nutzen, so dass sie die Seiten knacken konnten. Über diesen Weg könnten Angreifer Zugang zu Informationen und Passwörtern erhalten, eventuell auch ganze Webseiten angreifen. Seit über zehn Jahren ist die Sicherheitslücke schon ein Problem –
Google und
Apple arbeiten aber wohl an Sicherheits-Patches, die demnächst zur Verfügung gestellt werden sollen.
Freak, was für Factoring Attack on RSA-Export Keys steht, soll auf eine Richtlinie der US-Regierung zurückgehen, die den Export von strenger Verschlüsselung verbot und stattdessen vorschrieb, dass in andere Länder schwächere Verschlüsselungen exportiert werden sollten. Diese Bestimmung wurde zwar Ende der 1990er aufgehoben. Allerding waren dadurch schwächere Verschlüsselungen in weltweit genutzte Software integriert worden, die zum Teil immer noch genutzt wird. Das schlägt nun wieder auf. Details zu Freak dazu können auf der Webseite
https://freakattack.com/ eingesehen werden.
(aks)