Facepalm: Tausende Geräte mit identischen TLS-Keys im Einsatz

Einige Sicherheitsforscher von der University of London wollten dieser Tage eigentlich nur mal nachsehen, wie weit verbreitet die kürzlich gefundene FREAK-Sicherheitslücke noch ist. Nebenbei fanden sie aber Probleme, die sie in ungläubiges Staunen ... mehr... Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0) Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
It's not a bug, it's a feature, powered by the NSA ;)
 
@Blaulicht110: Nein, ist es nicht. SSL und TLS dienen der Authentifizierung, bevor sie der Verschlüsselung dienen - nur, wenn jeder "derselbe" ist, war's das dann auch damit.

In jedem Fall gehört an jede Endstelle auch nur genau ein Schlüssel, sonst ist das Ganze wertlos.
 
Mit der Faulheit ist das halt so eine Sache... Hersteller sind bequem und kürzen ihre Prozesse gern damit ab, Autoren von Newsartikeln sparen sich dagegen gern das Korrekturlesen, wenn draußen die Sonne scheint und der Biergarten ruft ;) Letzteres allerdings zu Recht =) Feierabend!
 
DDWRT lässt grüßen? Zwar nicht für FREAK anfällig aber sonst auch auf Steinzeitniveau in Sachen SSL/TLS

Apropo Facepalm....winfuture überträgt logindaten völlig ungesichert, da ist selbst der schrott mit den export ciphern besser. Als IT Seite sollte man eventuell mal vor der eigenen Haustüre anfangen zu kehren.
 
@0711: aber deine Logindaten sind doch öffentliches Gut! willst du die etwa vor uns geheim halten? ^^
 
@0711: action="https://winfuture.de/login.php"

Aber ja, es schimpft sich einfacher als mal kurz nachzusehen wohin die Logindaten tatsächlich gesendet werden...
 
@iamunknown: http://www.winfuture-forum.de/
 
Router...hmm weit gefächerter Begriff. Was meinen sie nun damit? Etwa Internetrouter die direkt an Knotenpunkten stehen?
 
@legalxpuser: "2,2 Millionen" untersuchte Geräte... Ich denke das beantwortet deine Frage ;)
 
"Nicht nur, das 512-Bit-Schlüssel mit den heutigen Möglichkeiten leicht zu knacken sind."

TLS ist asymmetrisch, da mag das zutreffen. Symetrische Verschlüsselungen arbeiten aber anders (Ein asymmetrischer 512 bit schlüssel entspräche etwa einem symmetrischen 40 bit schlüssel)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen