Security

FREAK Attack – eine Sicherheitslücke aus den 90zigern wird bekannt!

Man möchte es kaum glauben, aber es gibt in der Tat noch eine Sicherheitslücke, welche scheinbar über viele Jahre hinweg unentdeckt blieb. Das einzig positive an der Lücke ist wohl, die Amis haben die Sicherheitslücke scheinbar verursacht und selbst die Webseite der NSA war davon betroffen! D.h. man kann wohl davon ausgehen, dass die Lücke von den Jungs selbst nicht genutzt wurde. Wobei dieser Artikel hier einer anderen Meinung ist! Dies läuft dann wohl nach dem Motto – die Geister, welche man rief! Doch wie kam es eigentlich zur FREAK (Factoring Attack On RSA-Export Key) Lücke?

Von der US-Regierung gab es in den 90er Jahren eine Richtlinie, welche den Webseitenbetreibern vorgeschrieben hat, dass den „nicht-amerikanischen“ Nutzern der amerikanischen Seite nur eine schwache 512 BIT Verschlüsselung angeboten werden durfte. Zu der damaligen Zeit wurde gerade das SSL Verfahren entwickelt und in die Technologie eine Methode integriert mit der es möglich war auch über die vorgegebene niedrige 512 Bit Verschlüsselung zu arbeiten. Sozusagen eine Kompatibilitätsfunktion. Die Vorgabe der US Regierung wurde dann wieder aufgehoben, doch der geschriebene SSL Code kam in der Zwischenzeit in unzähliger Software zur Anwendung und wurde nie wieder verändert!

Tja, und so ist es auch heute noch möglich der Software mit dieser Technik die 512 Bit Verschlüsselung aufzuzwingen! 512 Bit Verschlüsselung ist zwar besser als keine Verschlüsselung, kann aber heute relativ schnell geknackt werden! Den Forschern ist es gelungen, dieses Schlüssel mit Hilfe einer kleinen Rechnerfarm aus 75 Computern innerhalb von 7 Stunden zu hacken!

Hält man den Schlüssel einmal in den Händen könnte man z.B. eine perfekte Man-In-The-Middle-Attacke fahren und alle übertragenen Daten mitlesen.

Nur zum Vergleich – um den aktuell verwendeten 1024 Bit Schlüssel zu dekodieren, würde man ein einige Millionen an Rechnereinheiten benötigen und könnte den Schlüssen trotzdem erst nach gut einem Jahr hacken!

Wer ist von der FREAK Attack betroffen?
Eigentlich jeder großer Anbieter! Egal ob Google, Apple, Microsoft – jeder dieser Hersteller hat den entsprechenden Code in seine Produkte integriert!

Was kann man dagegen tun?
Im Prinzip fast nichts! Hier müssen die Anbieter nach bessern! Diese Nachbesserung haben die Hersteller auch für die kommende Woche angekündigt!

Ist es derzeit gefährlich?
Nur bedingt! Denn der Angriff auf die Verschlüsselung ist nicht für das Script Kiddies machbar! Wenn ihr natürlich eh in der Überwachung der Regierung steht, könnte diese Sicherheitslücke dafür genutzt werden! ;)

Kann man sein System auf die FREAK Sicherheitslücke testen?
Ja, ihr könnt dafür einfach die Webseite „Freakattack.com“ aufrufen und schon bekommt ihr das Ergebnis angezeigt, ob zumindest Euer Browser „sicher“ ist!

FREAK-Attack-Sicherheitslücke

Ihr wollt mehr zur Sicherheitslücke erfahren?
Auf SMACKTLS gibt mehr Detailwissen zu FREAK Attack!

Ähnliche Artikel

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"