+- webBrett (http://olaf-asmus.de)
+-- Forum: Computer (/forumdisplay.php?fid=3)
+--- Forum: Internet (/forumdisplay.php?fid=6)
+--- Thema: Browser auf Freak-Attack-Sicherheitslücke testen (/showthread.php?tid=294)
Browser auf Freak-Attack-Sicherheitslücke testen - Olaf - 08.03.2015 02:53
Quelle: winfuture.de
Sicherheitsforscher haben ein neues Sicherheitsproblem entdeckt, das viele Browser und Betriebssysteme angreifbar macht. Solche Meldungen gibt es fast täglich - das besondere an diesem Fehler: er findet seinen Ursprung in den 80er-Jahren. Die Sicherheitslücke "Freak" gefährdet mehr Nutzer als zunächst angenommen. Außer Android- und Apple-Geräten sind auch Windows-Rechner betroffen. Auf der Website FreakAttack.com können sie prüfen, ob ihre Browser- & Betriebssystemkombination betroffen ist
Link zum Testen: freakattack.com
Quelle: winfuture.de
Schwachstelle aus den 80ern: Android und Safari sind angreifbar
Sicherheitsforscher haben ein neues Sicherheitsproblem entdeckt, das den Safari-Browser aber auch das Android-Betriebssystem angreifbar macht. Solche Meldungen gibt es fast täglich - das besondere an diesem Fehler: er findet seinen Ursprung in den 80er-Jahren.
Der Bug aus der Vergangenheit
Apple und Google haben wieder einmal mit einer Schwachstelle zu kämpfen, die die Verschlüsselung beim Surfen im Internet betrifft. Wie die FAZ in ihrem Bericht schreibt, sorgt der Fehler dafür, dass eigentlich abgesicherte Seiten den Datenverkehr von Besuchern offenlegen. Die Sicherheitsforscher, die den Fehler entdeckt haben, betonen aber, dass für die Ausnutzung neben Fachwissen auch ein erheblicher technischer Aufwand nötig ist.
Interessant ist bei diesem Fall der Ursprung, auf den der Fehler zurückgeführt werden konnte. Demnach lässt sich das vor Kurzem entdeckte Sicherheitsproblem auf die 80er- und 90er Jahre zurückführen. Damals war es amerikanischen Unternehmen nicht gestattet, effiziente Verschlüsselungstechnologien an Unternehmen im Ausland zu verkaufen.
Nach der Aufhebung dieses Verbots Ende der 90er Jahre wurden die meisten der bis dahin veralteten Verschlüsselungstechniken ersetzt - offenbar allerdings nicht vollständig. So ist es noch heute beim Besuch bestimmter Webseiten - beispielsweise der Homepage der Bundespolizei FBI - möglich, den betroffenen Browser dazu zu bewegen, die veraltete Verschlüsselung zu verwenden.
Lösung schon Unterwegs zu den Nutzern
Der Fehler war unter anderem von Microsoft-Experten und Mitarbeitern des französischen Computer-Forschungsinstituts Inria entdeckt worden. Darüber hinaus war die Schwachstelle, die die abgekürzte Bezeichung "FREAK" (Factoring attack on RSA-EXPORT Keys) erhielt, Anfang dieser Woche in einem Blogbeitrag von Sicherheitsforschern bekannt gemacht worden.
Apple beteuerte gegenüber der Washington Post, die Schwachstelle im Safari-Browser bis nächste Woche schließen zu wollen. Google teilte mit, man habe bereits eine Lösung an Hersteller verteilt, die Android auf ihren Geräten einsetzen. Diese müssen allerdings selbst dafür sorgen, dass ein entsprechendes Update verteilt wird. Sicherheit, Nsa, FREAK Karthik, Antoine INRIA.
Sicherheitsforscher haben ein neues Sicherheitsproblem entdeckt, das den Safari-Browser aber auch das Android-Betriebssystem angreifbar macht. Solche Meldungen gibt es fast täglich - das besondere an diesem Fehler: er findet seinen Ursprung in den 80er-Jahren.
Der Bug aus der Vergangenheit
Apple und Google haben wieder einmal mit einer Schwachstelle zu kämpfen, die die Verschlüsselung beim Surfen im Internet betrifft. Wie die FAZ in ihrem Bericht schreibt, sorgt der Fehler dafür, dass eigentlich abgesicherte Seiten den Datenverkehr von Besuchern offenlegen. Die Sicherheitsforscher, die den Fehler entdeckt haben, betonen aber, dass für die Ausnutzung neben Fachwissen auch ein erheblicher technischer Aufwand nötig ist.
Interessant ist bei diesem Fall der Ursprung, auf den der Fehler zurückgeführt werden konnte. Demnach lässt sich das vor Kurzem entdeckte Sicherheitsproblem auf die 80er- und 90er Jahre zurückführen. Damals war es amerikanischen Unternehmen nicht gestattet, effiziente Verschlüsselungstechnologien an Unternehmen im Ausland zu verkaufen.
Nach der Aufhebung dieses Verbots Ende der 90er Jahre wurden die meisten der bis dahin veralteten Verschlüsselungstechniken ersetzt - offenbar allerdings nicht vollständig. So ist es noch heute beim Besuch bestimmter Webseiten - beispielsweise der Homepage der Bundespolizei FBI - möglich, den betroffenen Browser dazu zu bewegen, die veraltete Verschlüsselung zu verwenden.
Lösung schon Unterwegs zu den Nutzern
Der Fehler war unter anderem von Microsoft-Experten und Mitarbeitern des französischen Computer-Forschungsinstituts Inria entdeckt worden. Darüber hinaus war die Schwachstelle, die die abgekürzte Bezeichung "FREAK" (Factoring attack on RSA-EXPORT Keys) erhielt, Anfang dieser Woche in einem Blogbeitrag von Sicherheitsforschern bekannt gemacht worden.
Apple beteuerte gegenüber der Washington Post, die Schwachstelle im Safari-Browser bis nächste Woche schließen zu wollen. Google teilte mit, man habe bereits eine Lösung an Hersteller verteilt, die Android auf ihren Geräten einsetzen. Diese müssen allerdings selbst dafür sorgen, dass ein entsprechendes Update verteilt wird. Sicherheit, Nsa, FREAK Karthik, Antoine INRIA.