Abo
  • IT-Karriere:

TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

Artikel veröffentlicht am ,
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: Smacktls.com)

Der von Microsoft veröffentlichte Workaround für die Freak-Schwachstelle im Internet Explorer macht Probleme. Auf einigen Systemen funktioniert nach der Aktivierung des Workarounds Windows Update nicht mehr, berichten Heise Security und ZDnet. Golem.de kann dies bestätigen. Der Aufruf von Windows Update führt dann zu einer Fehlermeldung und es werden keine Updates mehr angezeigt, auch wenn noch welche zur Installation bereitstehen.

Stellenmarkt
  1. Dr. Fritz Faulhaber GmbH & Co. KG, Schönaich
  2. UmweltBank AG, Nürnberg

Erst wenn der Workaround rückgängig gemacht wurde, läuft Windows Update wieder einwandfrei. Patches lassen sich also über Windows Update installieren, sobald das System wieder für die Freak-Schwachstelle angreifbar ist.

Zugriffe auf bestimmte Webseiten nicht mehr möglich

Zudem sollen nach dem Workaround einige SSL-verschlüsselte Webseiten nicht mehr funktionieren. Vor allem Seiten von Online-Banking-Angeboten und E-Mail-Diensten sollen davon betroffen sein. In diesem Fall kann es helfen, auf einen anderen Browser auszuweichen, der idealerweise bereits mit einem Patch bedacht wurde und für eine Freak-Attacke nicht mehr angreifbar ist.

Es ist für einen Wokaround nicht ungewöhnlich, dass danach nicht alles einwandfrei funktioniert. Erst mit einem Patch wird es eine Möglichkeit geben, den Fehler zu beseitigen, ohne dass es an anderer Stelle zu Problemen kommt. Allerdings ist es besonders problematisch, dass ausgerechnet Windows Update danach nicht mehr funktioniert.

Das führt dazu, dass sich Nutzer dann anderweitig erkundigen müssen, wenn der Patch verfügbar ist. Zudem ist es möglich, dass andere sicherheitsrelevante Patches erscheinen, von denen der Nutzer dann nichts mitbekommt. Nach wie vor gibt es von Microsoft keine Information dazu, wann ein Patch zu erwarten ist. Möglicherweise erscheint der Patch noch in diesem Monat.

Daten ausspähen mit Freak

Mit Freak (Factoring attack on RSA-Export Keys) können Angreifer über präparierte Datenpakete eine Verbindung über eine schwache 512-Bit-Verschlüsselung zwischen Client und Server erzwingen. Solche Schlüssel lassen sich in etwa sieben Stunden knacken. Damit können Dritte auch den verschlüsselten Datenverkehr über HTTPS abhören.

Damit der Angriff funktioniert, muss der Server den entsprechenden, uralten RSA-Export-Modus unterstützen. Erstaunlicherweise tun das nach wie vor viele Server. Laut Scans der Universität von Michigan sind etwa 37 Prozent der 14 Millionen TLS-Server für diesen Angriff verwundbar. Viele bekannte Webseiten haben den Fehler aber nicht, etwa Google oder Facebook.



Anzeige
Hardware-Angebote
  1. 49,70€

manitu 09. Mär 2015

War das nicht schon immer so? Am Ende ist die Softwareentwicklung auch nur ein Beruf...


Folgen Sie uns
       


NXP Autoschlüssel erklärt

VW hat ein Konzeptauto mit einem Schließsystem ausgestattet, das vor Hackerangriffen sicher sein soll. Das Video stellt das System vor.

NXP Autoschlüssel erklärt Video aufrufen
Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    •  /