Freak-Bug: Alte Sicherheitslücke betrifft Windows, iOS & Android-Geräte!

Der Freak-Bug: Eine Uralte, von Sicherheitsforschern entdeckte, Schwachstelle in der Verschlüsselung des World-Wide-Webs. Diese Schwachstelle ermöglicht es Angreifern den Datenverkehr beim Besuch von eigentlich abgesicherten Webseiten (HTTPS-Verbindung) zu entschlüsseln. Unteranderem ist der Safari-Browser von Apple sowie das Betriebssystem – Android – von Google betroffen.

Die Sicherheitslücke geht auf das Konto der 80er & 90er Jahre, als es noch verboten war, dass US-Firmen effiziente Technologien zum Verschlüsseln ins Ausland verkaufen dürfen. Das wurde dann allerdings am Ende der 90er geändert und das Verbot aufgehoben.

Google, Microsoft und Apple arbeiten an einem Patch!

Die Konzerne Google, Microsoft und Apple sollen Informationen nach derzeit bereits an einem Patch arbeiten, welcher in Kürze (Datum noch nicht bekannt) veröffentlicht bzw. verteilt werden soll. Eine Apple-Sprecherin sagte gegenüber der Washington Post, die Lücke soll im Safari-Browser gegen dieser Woche geschlossen werden.

Google teilt der Zeitung auch mit, dass den Herstellern eine umfassende Lösung für dieses Problem, bezüglich des Betriebssystem Android zur Verfügung gestellt worden ist. Derzeit ist leider nicht bekannt, wie und wann die Hersteller der Android-Geräte die Updates ausrollen werden.

Detaillierte Informationen: Wer ist genau betroffen?

  • Internet-Explorer in allen Windows Versionen! (Windows Vista, 7, 8, 8.1)
  • Apples Webbrowser Safari (MacOS X)
  • Android Browser (vorinstalliert)
  • Internet Explorer für Windows Phones

Bist du betroffen? So findest du es heraus!freakt-attack

Ob du von der “FREAK” Schwachstelle betroffen bist kannst du herausfinden, indem du mit deinen Geräten die Seite https://freakattack.com besuchst. Mithilfe einer Meldung wird dir angezeigt ob die Sicherheitslücke in deinem Browser noch offen oder bereits geschlossen worden ist.

Erschreckende Ergebnisse der Universität Michigan nach sind mehr als 14 Millionen Web-Server von dieser Schwachstelle betroffen – darunter auch der Server unter connect.facebook.com, welcher den bekannten Like-Button auf Millionen von Webseiten im Netz integriert. Hierbei kann ich aber Entwarnung geben, den Facebook hat mittlerweise die Lücke geschlossen. Fraglich bleibt aber an dieser Stelle wie und wie oft die Freak Schwachstelle zuvor ausgenutzt wurden ist.


wallpaper-1019588
Thomann Angebote zum 70-jährigen Jubiläum
wallpaper-1019588
[Comic] Saga [11]
wallpaper-1019588
CHILDEATH: Action-Reihe findet ihr Ende
wallpaper-1019588
Chongqing: Megacity am Jangtse