Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Sicherheitslücke „Freak“ in mehreren Browsern gefunden

JennyBrix 11 Jahren ago

Wer den Browser Safari oder den in Android integrierten Browser nutzt, setzt sich derzeit noch einem hohen Sicherheitsrisiko aus. Die Sicherheitslücke „Freak“ wurde sowohl von Google als auch von Apple bereits offiziell bestätigt. Das Fatale an „Freak“ ist, dass dieses Leck beim Android-Browser und Safari bereits seit langer Zeit bekannt ist. Die ersten Hinweise darauf hatte es bereits im Jahr 2000 gegeben. Nun haben Apple und Google versprochen, so schnell wie möglich ein Sicherheitsupdate auszuliefern. Google hat in einem Statement in der Washington Post ausdrücklich betont, dass der hauseigene Browser Chrome von der Sicherheitslücke „Freak“ nicht betroffen ist. Die Bezeichnung der Schwachstelle ist von „Factoring RSA-Export Keys“ abgeleitet.

Was bewirkt die Sicherheitslücke bei Safari und beim Android-Browser?

Unter Ausnutzung dieser Schwachstelle ist es Hackern möglich, den Android-Bowser und den Browser Safari unbemerkt vom Nutzer zur Anwendung einer überalterten Form der Verschlüsselung zu zwingen. Dazu gehört beispielsweise das RSA-Kryptosystem mit höchstens 512 Bit, von dem bereits im Jahr 2000 bekannt war, dass es leicht geknackt werden kann. Der Grund für die Anwendung dieser schwachen Verschlüsselungssysteme waren Auflagen der US-Regierung, die eine Auslieferung besserer Verschlüsselungssysteme für Software ins Ausland nicht erlaubten. Außerdem mussten in Softwarepakete „Hintertürchen“ für die amerikanischen Ermittler vom FBI und der NSA eingebaut werden.

Was jetzt zur Blockade von „Freak“-Angriffen notwendig ist

Betreiber von Websites sollten ihre Besucher schützen, indem sie den Support für die schwachen Versionen der Verschlüsselung deaktivieren. Insbesondere betrifft das die RSA Export Cipher Suites. Weltweit sind mehrere Hunderttausende von Websites betroffen, auch solche, die HHTPS unterstützen. Dazu zählen sich sogar die Internetpräsenzen des FBI und der NSA selbst. Auch der Handyhersteller Motorola muss die Sicherheit auf seiner Website verbessern. Unter Freakattack.com ist eine aktuell gehaltene Liste der Websites zu finden, auf denen die „Freak“-Sicherheitslücke gefunden wurde. So sollten (Stand 4. März 2015) beispielsweise auch die Besucher von americanexpress.com, nationalgeographic.com, porsche.com, deichmann.com und testberichte.de vorsichtig sein.

Quelle: freakattack, Washington Post

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Computer motherboard with CPU. Circuit board system chip with co

JUPITER: Ein neuer Supercomputer geht in Deutschland an den Start

3 Wochen ago JennyBrix
Server Room

Verizon-Report: Zahl der Cyberattacken zuletzt deutlich gestiegen

5 Monaten ago JennyBrix
sign

25. März 2025: Die erste Wiki-Website wird 30 Jahre alt

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Young woman working with laptop in café

Homeoffice in Deutschland: Wie sehen die Trends aus?

2 Tagen ago JennyBrix
Hurricane due to climate change

Nach Hurrikan „Gabrielle“ ist nicht nur das Tropentief „Humberto“ unterwegs

3 Tagen ago JennyBrix
Koenig Fussball

Unser Jubilar des Tages: Karl-Heinz Rummenigge wird 70 Jahre alt

4 Tagen ago JennyBrix
Spa area at backyard of home at summer, swimming pool, bright colorful soft chair, happy vacation

Preise für Wohnimmobilien ziehen weiter an

5 Tagen ago JennyBrix