"FREAK attack" gefährdet Apple- und Android-User "FREAK attack" gefährdet Apple- und Android-User - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


04.03.2015 pte

"FREAK attack" gefährdet Apple- und Android-User

Die Sicherheitslücke "Factoring attack on RSA-EXPORT Key" (FREAK) ist auf ein bereits vor Jahren verworfenes US-Gesetz zurückzuführen. Betroffen sein können Google- und Apple-Devices sowie Embedded Systems.

Neue Lücke in Verbindung mit OpenSSL

Neue Lücke in Verbindung mit OpenSSL

© Africa Studio - Fotolia.com

Millionen von Usern, die sich über Geräte von Apple oder Google ins Internet einloggen, setzen sich einem erhöhten Sicherheitsrisiko aus. Sowohl Apples Safari Browser als auch das Konkurrenzprodukt auf Android-Basis weisen eine Sicherheitslücke auf, die Hackern ein Eindringen besonders leicht macht. Wie eine Analyse von Forschern des Johns Hopkins University Information Security Institute (JHUISI) ergeben hat, soll mehr als ein Drittel aller verschlüsselten Webseiten ebenfalls von dem "FREAK attack" getauften Problem betroffen sein. Darunter etwa American Express, Groupon, Kohl's oder Marriott.

Laut JHUISI-Computerwissenschaftler Matthew Green ist die Lücke namens "Factoring attack on RSA-EXPORT Key" (FREAK) auf ein US-Gesetz zurückzuführen, das schon einige Jahre zurückliegt und mittlerweile bereits wieder verworfen worden ist. Dieses zwang die Software-Entwickler der Vereinigten Staaten dazu, bei ihren Produkten schwächere Sicherheitsstandards zur Verschlüsselung zu implementieren, wenn sie diese auch außerhalb der eigenen Landesgrenzen vertreiben wollten. Nachdem das Gesetz gekippt wurde, haben es die Webseiten-Betreiber und Browser-Anbieter offensichtlich allerdings verabsäumt, ihre Standards anzupassen.

"Jede Anforderung, die Sicherheitsmaßnahmen zu reduzieren, führt zu Schwachstellen, die Hacker ausnutzen können", zitiert die "Washington Post" den JHUISI-Experten Green, der mit seinem Team einen wichtigen Beitrag zur Aufdeckung von FREAK attack geleistet hat. Auf diese Weise werde nur weiteres Öl ins Feuer gegossen. "Wenn wir sagen, dass dadurch alles noch viel anfälliger wird, haben wir einen klaren Grund dafür", so der Forscher.

Wie aus dem aktuellen Bericht hervorgeht, gibt es bislang keine Anzeichen dafür, dass diese konkrete Sicherheitslücke von Hackern tatsächlich ausgenutzt worden ist. Um böse Überraschungen zu vermeiden, werden die betroffenen Anbieter und Seitenbetreiber jedoch aufgefordert, ihre Technologie dringend zu überarbeiten, um die Schwachstelle schnellstmöglich zu schließen.

Apple hat in der Zwischenzeit bereits reagiert und ein entsprechendes Update für die kommenden Tage in Aussicht gestellt. Auch Google hat mittlerweile nachgezogen und eine Aktualisierung des Android-Browsers angekündigt. "Nachdem wir einige Betreiber kommerzieller Webseiten kontaktiert haben, werden auch sie Maßnahmen ergreifen, um dieses Problem zu korrigieren", lässt JHUISI-Experte Green wissen.

Auf der Seite freakattack.com gibt es weitere Informationen. Außerdem lässt sich prüfen, ob das eigene Gerät anfällig ist. (pte/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 4.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: