+49 7525 - 9207 - 0
|
20.03.2015

Informationen zur Sicherheitslücke "FREAK"

Datenübertragung im Netzwerk und Internet erfolgt grundsätzlich unverschlüsselt, alle gesendeten Informationen sind im Klartext lesbar. Die Übertragung sicherheitskritischer Daten erfolgt per SSL Verschlüsselung, hierbei authentifizieren sich Server und Client per Zertifikatsaustausch. SSL (Secure Sockets Layer) verschlüsselt die Daten auf dem Transportweg, dort sind diese vor fremdem Zugriff geschützt. Schwachstelle der SSL Architektur ist der Vorgang der Verschlüsselung/Entschlüsselung auf Server und Client (z.B. beim „HeartBleed“ Fehler in 03/2014)

Die aktuelle Sicherheitslücke „FREAK" (Factoring RSA Export Keys) kann beim Verbindungsaufbau die Verwendung eines 512 Bit (Standard: 256 kBit) Schlüssel erzwingen (kann innerhalb weniger Stunden entschlüsselt werden). „FREAK“ ist im eigentlichen Sinn eine Browserschwäche betrifft aber auch viele iOS und Android Apps die Internetinhalte anzeigen. Betroffen sind alle Softwareprogramme die OpenSSL Version 1.01K sowie frühere Versionen nutzen..

Für die meist verbreiteten Internetbrowser (Internet Explorer, Chrome für iOS und Android, Safari für MAC und iOS, Opera für MAC) wurden heute (19.03.2015) bereits entsprechende Sicherheitsupdates veröffentlicht. Ob Ihr Webbrowser bereits gegen die „FREAK“ Sicherheitslücke geschützt ist können Sie unter https://freakattack.com/ prüfen, dort erhalten Sie auch aktuelle Informationen zur Sicherheitslücke.

Der Fehler betrifft auch BlackBerry SmartPhones, hier wurde bereits eine aktualisierte Version (10.3.1.1779) veröffentlicht.
Achtung
: Nutzer von Android Smartphones sollten umgehend auf die aktuellste Android 4.4 Version wechseln (Android 5.0 ist bisher nur für wenige SmartPhones verfügbar), in den Browsern der Android 4.2 und 4.3 befinden sich mehrere Sicherheitslücken die von Google nicht mehr geschlossen werden!

at data Software GmbH
Auf der Steige 46
88326 Aulendorf
Telefon +49 7525 9207-0
Telefax +49 7525 9207-90
E-Mail: info@atdata.de
Web: www.atdata.de