X

Schwachstelle aus den 80ern: Android und Safari sind angreifbar

Sicherheitsforscher haben ein neues Sicherheitsproblem entdeckt, das den Safari-Browser aber auch das Android-Betriebssystem angreifbar macht. Solche Meldungen gibt es fast täglich - das besondere an diesem Fehler: er findet seinen Ursprung in den 80er-Jahren.
Karthik, Antoine INRIA.
04.03.2015  17:20 Uhr

Der Bug aus der Vergangenheit

Apple und Google haben wieder einmal mit einer Schwachstelle zu kämpfen, die die Verschlüsselung beim Surfen im Internet betrifft. Wie die FAZ in ihrem Bericht schreibt, sorgt der Fehler dafür, dass eigentlich abgesicherte Seiten den Datenverkehr von Besuchern offenlegen. Die Sicherheitsforscher, die den Fehler entdeckt haben, betonen aber, dass für die Ausnutzung neben Fachwissen auch ein erheblicher technischer Aufwand nötig ist.
FREAK: Schwachstelle in Safari und Android
Die Sicherheitslücke FREAK...


FREAK: Schwachstelle in Safari und Android
...macht auch nicht vor der NSA-Homepage halt

Interessant ist bei diesem Fall der Ursprung, auf den der Fehler zurückgeführt werden konnte. Demnach lässt sich das vor Kurzem entdeckte Sicherheitsproblem auf die 80er- und 90er Jahre zurückführen. Damals war es amerikanischen Unternehmen nicht gestattet, effiziente Verschlüsselungstechnologien an Unternehmen im Ausland zu verkaufen.

Nach der Aufhebung dieses Verbots Ende der 90er Jahre wurden die meisten der bis dahin veralteten Verschlüsselungstechniken ersetzt - offenbar allerdings nicht vollständig. So ist es noch heute beim Besuch bestimmter Webseiten - beispielsweise der Homepage der Bundespolizei FBI - möglich, den betroffenen Browser dazu zu bewegen, die veraltete Verschlüsselung zu verwenden.

Lösung schon Unterwegs zu den Nutzern

Der Fehler war unter anderem von Microsoft-Experten und Mitarbeitern des französischen Computer-Forschungsinstituts Inria entdeckt worden. Darüber hinaus war die Schwachstelle, die die abgekürzte Bezeichung "FREAK" (Factoring attack on RSA-EXPORT Keys) erhielt, Anfang dieser Woche in einem Blogbeitrag von Sicherheitsforschern bekannt gemacht worden.

Apple beteuerte gegenüber der Washington Post, die Schwachstelle im Safari-Browser bis nächste Woche schließen zu wollen. Google teilte mit, man habe bereits eine Lösung an Hersteller verteilt, die Android auf ihren Geräten einsetzen. Diese müssen allerdings selbst dafür sorgen, dass ein entsprechendes Update verteilt wird.
Verwandte Themen
Android
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture