Diese Woche haben Sicherheitsforscher ein Angriffsszenario namens "FREAK" ("Factoring attack on RSA-EXPORT Keys") vorgestellt, über das mit SSL/TLS geschützter Datenverkehr entschlüsselt werden kann ("CVE-2015-0204").
Auf diese Weise können via Man-in-the-Middle-Attacken z.B. sensible Daten abgegriffen oder manipuliert werden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Betroffen vom Problem sind Millionen, teils prominente Websites und diverse Betriebssystem-Browser-Kombinationen.
Nutzer können unter freakattack.com testen, ob ihre Kombination betroffen ist. Alternativ gibt es unter heise.de neben weiteren Informationen auch eine Liste betroffener und nicht betroffener Kombinationen.
Google hat wohl bereits damit begonnen, seinen Browser Chrome gegen FREAK abzusichern.
Apple soll Berichten zufolge nächste Woche Updates für Mac OS X und iOS veröffentlichen; Microsoft arbeitet für Windows ebenfalls bereits daran, hat jedoch in der Zwischenzeit einen Workaround veröffentlicht: technet.microsoft.com & heise.de.
Trotz der Vielzahl an betroffenen Websites, Betriebssystemen und Browsern raten Experten, ruhig zu bleiben. Das Szenario sei zwar praxisnah, speziell in öffentlichen Netzen, aber da viele Variablen beachtet werden müssen vergleichsweise schwierig auf beliebige Nutzer anzuwenden.
Weitere Infos wie Hintergrunddetails zu FREAK gibt's in den Quellen.