FREAK Fehler verlässt Apple -, Google-Nutzer in Gefahr

0
48

“Zombie” – Fehler das Ergebnis der US-weichspülen-Verschlüsselung für den export

Einen schweren Fehler in Android und iOS-Geräte verlassen hat Sie auf die Gefahr von Hacker-seit mehr als zehn Jahren.

Die SSL-Schwachstelle, genannt Factoring-Angriff auf RSA-Schlüssel EXPORTIEREN, oder Freak, ist das Ergebnis einer US-Regierung, Regel, Verbot die Ausfuhr von starker Verschlüsselung. Das Gesetz wurde geändert, in den späten 1990er Jahren, aber auch schwächere Verschlüsselung weiterhin werden in der software benutzt werden.

Das bedeutet, dass Hacker möglicherweise die Sicherheit Ihres TLS/SSL-verbindungen von “starken RSA” Verschlüsselung “export-grade”, so dass es leichter zu treffen, nach Matthew Green, ein Forschungs-professor an der Johns Hopkins University, einer der Forscher, die halfen, entdecken Sie den Fehler.

“Die 512-bit-export-grade-Verschlüsselung war ein Kompromiss zwischen dumm und dümmer”, erklärte er in einem blog-post. “In der Theorie wurde entwickelt, um sicherzustellen, dass die NSA hätte die Fähigkeit, ‘access’ – Kommunikation, während die angeblich die Bereitstellung von crypto, das war immer noch ‘gut genug’ für die kommerzielle Nutzung.”

Den USA sank jene Regeln, aber die Hintertür bleibt. “Heute ist Sie [export-level-Verschlüsselungs-suites] live auf wie zombies, die nur darauf warten, zu Essen, unser Fleisch”, sagte er.

Wie schlimm ist die Sicherheitslücke?

“Wenn die Verschlüsselung Sie verlassen sich auf Ihre HTTPS-verbindungen ist fehlerhaft, böswillige Hacker oder Geheimdienste könnte es brechen und abfangen Ihrer Kommunikation”, sagt security-analyst Graham Cluley in einem Blogeintrag. “Sie könnten Cyberangriffe und potenziell erschnüffeln Ihre Passwörter und private Nachrichten.”

Green sagte Der “Washington Post”, herabgestuft Verschlüsselung geknackt werden könnten, mit 75 Rechnern arbeiten für sieben Stunden – und eine solche Rechenleistung ist bequem über die cloud in diesen Tagen.

Freak beeinflussen können, so viele wie ein Drittel von verschlüsselten Webseiten, die mit Der Washington Post sagte der 14-Millionen-Websites, die SSL verwenden, fünf Millionen waren noch anfällig, die als von gestern. Das ist trotz Sicherheits-Firmen und größere websites, die wissen über die Fehler seit Wochen, um Ihnen Zeit, um das problem zu beheben.

Es betrifft jeden mit einem iOS-oder Android-Gerät, oder Mac OS X-computer. Apple hat gesagt, es wird roll-out ein patch in der nächsten Woche, während Cluley vorgeschlagen, einen anderen browser als den Standard-Android.

Trotz der großen Reichweite und schwere der Fehler, Check Point MD Keith Vogel sagte, dass das Risiko für die Verbraucher und Unternehmen war minimal”, wie es dauern würde, eine große zielgerichtete Anstrengungen” zu hacken jemand.

“Da der Fehler betrifft den Safari-browser auf iPhones, iPads und Macs und Android’ s built-in-browser, aber nicht in Google Chrome oder den neuesten Versionen von Internet Explorer oder Firefox, können die Benutzer einfach wechseln Sie zu einem browser, der nicht betroffen ist, zu mindern, jede Gefahr von dieser Sicherheitsanfälligkeit betroffen,” fügte er hinzu.