Startseite > Apple / MacOS - iOS, Canonical / Ubuntu Linux, Firmen / Betriebssysteme, Internet, IT-News, IT-Sicherheit, Microsoft / Windows, RIM / BlackBerry OS, Technik > [Sicherheit] Ist Ihr PC / SmartPhone / Tablet-PC von der FREAK-Attack betroffen ? // #FREAK #vulnerability @chabermu

[Sicherheit] Ist Ihr PC / SmartPhone / Tablet-PC von der FREAK-Attack betroffen ? // #FREAK #vulnerability @chabermu

10. März 2015

Photo by Ocdp – Thank you !

In der Verschlüsselung nahezu aller Betriebssysteme (betrifft neben PCs auch Apple-Geräte, SmartPhones, Tablet-PCs und sogar Web-Server) sowie deren  Internet-Zugangsprogamme (web browser) wurde eine Sicherheitslücke bekannt, die dazu verwendet werden kann, Ihre verschlüsselt übertragenen Daten mit zu lesen. Sind Sie davon betroffen ?


Weitere Artikel zu diesem Themengebiet:

 

Ob Ihr Gerät, d.h. Ihr Browser unter Ihrem Betriebssystem davon betroffen ist können Sie ganz einfach testen. Sie sind dann auf der sicheren Seite, wenn Ihr Browser diese Seite folgendermaßen anzeigt:

Zum Vergrößern bitte anklicken

In allen anderen Fällen sollten Sie auf einen sicheren Browser wechseln – derzeit (Stand 10. März 2015) sind das die aktuellen Versionen von:

  • Chrome für Linux, Windows und iOS
  • Firefox für Linux, Windows, OS X und Android

 

Good to know IT – Information ist Alles

FREAK steht für Factoring attack on RSA-EXPORT Keys, also eine Faktorisierungsattacke auf exportierte RSA-Schlüssel, wobei RSA der Name einer Verschlüsselungsmethode ist, die als besonders sicher gilt.

FREAK hat seine Ursache in den 1990er-Jahren, als die USA den Export von starken Verschlüsselungsprogrammen noch verboten hatte.

Aus diesem Grund wurde damals mit FREAK eine Möglichkeit geschaffen, verschlüsselt übertragene Daten mitzulesen.

Dabei werden zwei kommunizierenden Computer dazu gebracht, bei ihrer Verbindung eine geringe und damit unsichere Verschlüsselung zu verwenden, indem die Länge des RSA-Schlüssels auf maximal 512Bits (154 Dezimalstellen) beschänkt wird, was nach heutigen Maßstäben als sehr unsicher gilt. Selbst die Sicherheit der aktuelle RSA-Standardschlüssellänge von 1024Bits (309 Dezimalstellen) ist nicht unumstritten.

Zwar ist mittlerweile das Exportverbot von der USA aufgehoben worden, aber die versteckte Mitlesemöglichkeit mittels FREAK ist geblieben. Ein FREAK-Angriff auf eine Verbindung würde in der Regel gezielt erfolgen.

 

 

Neuerste 5 Beiträge:

 

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

%d Bloggern gefällt das: