Schwachstelle aus den 80ern: Android und Safari sind angreifbar

Sicherheit, Nsa, FREAK Bildquelle: Karthik, Antoine INRIA.
Sicherheitsforscher haben ein neues Sicherheitsproblem entdeckt, das den Safari-Browser aber auch das Android-Betriebssystem angreifbar macht. Solche Meldungen gibt es fast täglich - das besondere an diesem Fehler: er findet seinen Ursprung in den 80er-Jahren.

Der Bug aus der Vergangenheit

Apple und Google haben wieder einmal mit einer Schwachstelle zu kämpfen, die die Verschlüsselung beim Surfen im Internet betrifft. Wie die FAZ in ihrem Bericht schreibt, sorgt der Fehler dafür, dass eigentlich abgesicherte Seiten den Datenverkehr von Besuchern offenlegen. Die Sicherheitsforscher, die den Fehler entdeckt haben, betonen aber, dass für die Ausnutzung neben Fachwissen auch ein erheblicher technischer Aufwand nötig ist.
FREAK: Schwachstelle in Safari und Android Die Sicherheitslücke FREAK... FREAK: Schwachstelle in Safari und Android ...macht auch nicht vor der NSA-Homepage halt
Interessant ist bei diesem Fall der Ursprung, auf den der Fehler zurückgeführt werden konnte. Demnach lässt sich das vor Kurzem entdeckte Sicherheitsproblem auf die 80er- und 90er Jahre zurückführen. Damals war es amerikanischen Unternehmen nicht gestattet, effiziente Verschlüsselungstechnologien an Unternehmen im Ausland zu verkaufen.

Nach der Aufhebung dieses Verbots Ende der 90er Jahre wurden die meisten der bis dahin veralteten Verschlüsselungstechniken ersetzt - offenbar allerdings nicht vollständig. So ist es noch heute beim Besuch bestimmter Webseiten - beispielsweise der Homepage der Bundespolizei FBI - möglich, den betroffenen Browser dazu zu bewegen, die veraltete Verschlüsselung zu verwenden.

Lösung schon Unterwegs zu den Nutzern

Der Fehler war unter anderem von Microsoft-Experten und Mitarbeitern des französischen Computer-Forschungsinstituts Inria entdeckt worden. Darüber hinaus war die Schwachstelle, die die abgekürzte Bezeichung "FREAK" (Factoring attack on RSA-EXPORT Keys) erhielt, Anfang dieser Woche in einem Blogbeitrag von Sicherheitsforschern bekannt gemacht worden.

Apple beteuerte gegenüber der Washington Post, die Schwachstelle im Safari-Browser bis nächste Woche schließen zu wollen. Google teilte mit, man habe bereits eine Lösung an Hersteller verteilt, die Android auf ihren Geräten einsetzen. Diese müssen allerdings selbst dafür sorgen, dass ein entsprechendes Update verteilt wird. Sicherheit, Nsa, FREAK Sicherheit, Nsa, FREAK Karthik, Antoine INRIA.
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
49,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden