Der Freak-Angriff – Factoring attack on RSA-Export Keys

Der Freak-Angriff (Factoring attack on RSA-Export Keys) kompromittiert verschlüsselte Webseiten. Das ermöglicht Angreifern Daten auszuspionieren. Die Möglichkeit zu einer Attacke ist abhängig von den folgenden Parametern wie :

  • das eingesetzte Betriebssystem
  • von dem verwendeten Webbrowser
  • von der besuchten Internetseite

Die Angreifer erzwingen eine schwache 512-Bit-Verschlüsselung zwischen dem Client und dem Server. Diese 512-Bit-Verschlüsselung kann innerhalb von ca. sieben Stunden gehackt werden. Sobald dies gelungen ist, kann auch der verschlüsselte Datenverkehr über HTTPS abgehört werden. Der Ursprung der Sicherheitslücke begann in den 1990er-Jahren. Zu dieser Zeit gab es in den USA eine Vorschrift, dass Software-Produkte die für den Export bestimmt sind, keine hohen Verschlüsselungsstandards enthalten dürfen. Diese Vorschrift existiert nicht mehr, aber die weitere Existenz der schwachen Verschlüsselung im Datenverkehr wurde einfach vergessen.

freak attack

freak attack

Verschiedenen Medienberichten zufolge betrifft die Freak-Schwachstelle auch alle Versionen des Internet Explorers in allen Windows-Betriebssystemen. Chrome für Windows und alle Firefox Versionen scheinen sicher zu sein. Ein erhöhtes Risiko besteht bei öffentlichen Zugängen wie Restaurants, Geschäften, etc.

Liste verwundbarer Browser:

Internet Explorer
Chrome auf Mac OS
Chrome auf Android
Safari auf Mac OS
Safari auf iOS
Stock Android Browser
Blackberry Browser
Opera auf Mac OS
Opera auf Linux

Ob Sie selbst betroffen sind, können Sie über diese Webseite überprüfen. Das Ergebnis wird sofort angezeigt. Im Augenblick ist es ratsam den Firefox als Browser zu nutzen.

LINK ZUM EIGENTEST
https://freakattack.com

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s