Abo
  • Services:
Anzeige
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: Smacktls.com)

TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: Smacktls.com)

Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

Anzeige

Der von Microsoft veröffentlichte Workaround für die Freak-Schwachstelle im Internet Explorer macht Probleme. Auf einigen Systemen funktioniert nach der Aktivierung des Workarounds Windows Update nicht mehr, berichten Heise Security und ZDnet. Golem.de kann dies bestätigen. Der Aufruf von Windows Update führt dann zu einer Fehlermeldung und es werden keine Updates mehr angezeigt, auch wenn noch welche zur Installation bereitstehen.

Erst wenn der Workaround rückgängig gemacht wurde, läuft Windows Update wieder einwandfrei. Patches lassen sich also über Windows Update installieren, sobald das System wieder für die Freak-Schwachstelle angreifbar ist.

Zugriffe auf bestimmte Webseiten nicht mehr möglich

Zudem sollen nach dem Workaround einige SSL-verschlüsselte Webseiten nicht mehr funktionieren. Vor allem Seiten von Online-Banking-Angeboten und E-Mail-Diensten sollen davon betroffen sein. In diesem Fall kann es helfen, auf einen anderen Browser auszuweichen, der idealerweise bereits mit einem Patch bedacht wurde und für eine Freak-Attacke nicht mehr angreifbar ist.

Es ist für einen Wokaround nicht ungewöhnlich, dass danach nicht alles einwandfrei funktioniert. Erst mit einem Patch wird es eine Möglichkeit geben, den Fehler zu beseitigen, ohne dass es an anderer Stelle zu Problemen kommt. Allerdings ist es besonders problematisch, dass ausgerechnet Windows Update danach nicht mehr funktioniert.

Das führt dazu, dass sich Nutzer dann anderweitig erkundigen müssen, wenn der Patch verfügbar ist. Zudem ist es möglich, dass andere sicherheitsrelevante Patches erscheinen, von denen der Nutzer dann nichts mitbekommt. Nach wie vor gibt es von Microsoft keine Information dazu, wann ein Patch zu erwarten ist. Möglicherweise erscheint der Patch noch in diesem Monat.

Daten ausspähen mit Freak

Mit Freak (Factoring attack on RSA-Export Keys) können Angreifer über präparierte Datenpakete eine Verbindung über eine schwache 512-Bit-Verschlüsselung zwischen Client und Server erzwingen. Solche Schlüssel lassen sich in etwa sieben Stunden knacken. Damit können Dritte auch den verschlüsselten Datenverkehr über HTTPS abhören.

Damit der Angriff funktioniert, muss der Server den entsprechenden, uralten RSA-Export-Modus unterstützen. Erstaunlicherweise tun das nach wie vor viele Server. Laut Scans der Universität von Michigan sind etwa 37 Prozent der 14 Millionen TLS-Server für diesen Angriff verwundbar. Viele bekannte Webseiten haben den Fehler aber nicht, etwa Google oder Facebook.


eye home zur Startseite
manitu 09. Mär 2015

War das nicht schon immer so? Am Ende ist die Softwareentwicklung auch nur ein Beruf...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. operational services GmbH & Co. KG, Braunschweig, Berlin
  3. Daimler AG, Stuttgart
  4. Nash Direct GmbH, München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Quartalsbericht

    Microsoft kann Gewinn durch Cloud mehr als verdoppeln

  2. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt

  3. Drogenhandel

    Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

  4. Xcom-2-Erweiterung angespielt

    Untote und unbegrenzte Schussfreigabe

  5. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  6. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  7. IETF

    DNS wird sicher, aber erst später

  8. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  9. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  10. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  2. Ethereum-Boom vorbei Viele gebrauchte AMD-Grafikkarten im Angebot
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF 5G braucht das Internet - auch ohne Internet
  2. IETF DNS über HTTPS ist besser als DNS

  1. Re: Ich finds ja zum piepen

    AllDayPiano | 06:28

  2. Re: ÖR vs. private

    Pjörn | 04:44

  3. Re: Wurde überhaupt schon jemand damit infiziert?

    Pjörn | 04:30

  4. Re: Wer?

    Frotty | 03:57

  5. Re: Lohnt das

    Pjörn | 03:43


  1. 23:50

  2. 19:00

  3. 18:52

  4. 18:38

  5. 18:30

  6. 17:31

  7. 17:19

  8. 16:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel