Sicherheitslücke ''Freak'' wieder aufgetaucht 80er-Jahre-Schwachstelle bedroht iOS und Android

vom 04.03.2015, 17:00
Tipps und Tricks zur Smartphone-Sicherheit

Immer wieder tauchen beim Surfen mit dem Smartphone Sicherheitslücken auf: Die Schwachstelle, die jetzt entdeckt wurde, hätte aber eigentlich längst behoben werden können, denn sie stammt aus einer Zeit, in der Smartphones noch Zukunftsmusik waren. Die Sicherheitslücke ''Freak'' geht auf die 80er und 90er Jahre zurück und kann Daten auf vermeintlich abgesicherten Seiten entschlüsseln.

1

In der damaligen Zeit war es nach Angaben des Magazins Welt der USA nicht erlaubt, effiziente Verschlüsselungstechnologien an andere Länder zu verkaufen. So wurde dieses Verbot zwar gegen Ende der 90er-Jahre aufgehoben, die damalige Verschlüsselungstechnik aber wird scheinbar zu Teilen noch heute verwendet. Betroffen von der Sicherheitslücke ist unter anderem der Apple-Browser Safari sowie Googles Betriebssystem Android. Die Lücke soll umgehend geschlossen werden.

Festgestellt haben die Schwachstelle, die den Namen "Freak - Factoring Attack on RSA-EXPORT Keys" trägt, Computer-Experten des französischen Forschungsinstituts Inria und Microsoft. Unter anderem scheinen sogar amerikanische Regierungs-Websites von der Schwachstelle betroffen zu sein. So sei die alte Verschlüsselung erst beim Ansteuern von diversen Websites verwendet worden - darunter auch das Intenetangebot des FBI. Wird die alte Verschlüsselung verwendet, so kann ein Hacker innerhalb kürzester Zeit mit einer sogenannten Faktoring-Attacke Passwörter knacken und auslesen.

Laut einer Untersuchung der Universität Michigan waren von 14 Millionen überprüften Web-Servern mehr als die Hälfte von der Schwachstelle betroffen. Auch der Server Connect.facebook.com ist nach Angaben der Welt darunter. Über diesen Server werden die Like-Buttons integriert. Facebook will sich dem Problem bereits angenommen haben.

Sowohl Apple als auch Google haben bereits angegeben, die Lücke bis nächste Woche zu schließen. Nutzer können über die Website https://freakattack.com überprüfen, ob die Schwachstelle auf ihrem Gerät bereits geschlossen ist.

Quelle: Welt 

Autor: Katharina Schäfgen
News bewerten:
 
10 / 10 - 1 Stimme

Themen dieser News: Unternehmen und Märkte, Android, IOS, Mobiles Internet, Smartphones

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen