Freak – trotz Updates weiterhin gefährlich

Nachdem wir in den letzten Tagen von der, in die Jahre gekommen, Sicherheitslücke des SSL/TLS-Verschlüsselungsverfahren “FREAK” berichtet haben, hat die Sicherheitsfirma FireEye am 4. und am 10. März über 10.000 Stichproben bei durchaus beliebten Android- sowie bei Applikationen für iOS durchgeführt. Obwohl die Sicherheitslücke bereits von den OS-Herstellern geschlossen wurde, ist wohl bei einigen Geräten der nötige Patch noch nicht mehr …

„FREAK“ ermöglicht Hackern Zugriff auf private Daten

Millionen Anwender von mobilen Geräten sind in Gefahr. Eine seit Jahrzehnten bekannte Sicherheitslücke ermöglicht es Kriminellen, über Apple- und Android-Geräte, den über SSL/TLS-Client geschützten Datenverkehr abzuhören. Das heisst, nicht nur sensible Daten werden abgegriffen und entschlüsselt, sondern auch für eigene Zwecke manipuliert. Die Sicherheitsforscher des französischen Computer-Forschungsinstitut Inria nennen diese Sicherheitslücke “FREAK” (Factoring attack on RSA-EXPORT Keys). In Zusammenarbeit mit Experten von mehr …