Abo
  • Services:
Anzeige
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: Smacktls.com)

TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: Smacktls.com)

Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

Anzeige

Der von Microsoft veröffentlichte Workaround für die Freak-Schwachstelle im Internet Explorer macht Probleme. Auf einigen Systemen funktioniert nach der Aktivierung des Workarounds Windows Update nicht mehr, berichten Heise Security und ZDnet. Golem.de kann dies bestätigen. Der Aufruf von Windows Update führt dann zu einer Fehlermeldung und es werden keine Updates mehr angezeigt, auch wenn noch welche zur Installation bereitstehen.

Erst wenn der Workaround rückgängig gemacht wurde, läuft Windows Update wieder einwandfrei. Patches lassen sich also über Windows Update installieren, sobald das System wieder für die Freak-Schwachstelle angreifbar ist.

Zugriffe auf bestimmte Webseiten nicht mehr möglich

Zudem sollen nach dem Workaround einige SSL-verschlüsselte Webseiten nicht mehr funktionieren. Vor allem Seiten von Online-Banking-Angeboten und E-Mail-Diensten sollen davon betroffen sein. In diesem Fall kann es helfen, auf einen anderen Browser auszuweichen, der idealerweise bereits mit einem Patch bedacht wurde und für eine Freak-Attacke nicht mehr angreifbar ist.

Es ist für einen Wokaround nicht ungewöhnlich, dass danach nicht alles einwandfrei funktioniert. Erst mit einem Patch wird es eine Möglichkeit geben, den Fehler zu beseitigen, ohne dass es an anderer Stelle zu Problemen kommt. Allerdings ist es besonders problematisch, dass ausgerechnet Windows Update danach nicht mehr funktioniert.

Das führt dazu, dass sich Nutzer dann anderweitig erkundigen müssen, wenn der Patch verfügbar ist. Zudem ist es möglich, dass andere sicherheitsrelevante Patches erscheinen, von denen der Nutzer dann nichts mitbekommt. Nach wie vor gibt es von Microsoft keine Information dazu, wann ein Patch zu erwarten ist. Möglicherweise erscheint der Patch noch in diesem Monat.

Daten ausspähen mit Freak

Mit Freak (Factoring attack on RSA-Export Keys) können Angreifer über präparierte Datenpakete eine Verbindung über eine schwache 512-Bit-Verschlüsselung zwischen Client und Server erzwingen. Solche Schlüssel lassen sich in etwa sieben Stunden knacken. Damit können Dritte auch den verschlüsselten Datenverkehr über HTTPS abhören.

Damit der Angriff funktioniert, muss der Server den entsprechenden, uralten RSA-Export-Modus unterstützen. Erstaunlicherweise tun das nach wie vor viele Server. Laut Scans der Universität von Michigan sind etwa 37 Prozent der 14 Millionen TLS-Server für diesen Angriff verwundbar. Viele bekannte Webseiten haben den Fehler aber nicht, etwa Google oder Facebook.


eye home zur Startseite
manitu 09. Mär 2015

War das nicht schon immer so? Am Ende ist die Softwareentwicklung auch nur ein Beruf...



Anzeige

Stellenmarkt
  1. European XFEL GmbH, Schenefeld
  2. flexis AG, Stuttgart
  3. SSI Schäfer Noell GmbH, Giebelstadt, Obertshausen
  4. BAGHUS GmbH, München


Anzeige
Top-Angebote
  1. 29,99€
  2. 29,99€
  3. (u. a. Dark Souls III für 24,99€, Darkosuls II: Scholar of the First Sin für 8,99€ und...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  2. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 650 Euro

  3. Mobilfunk

    Nokia bringt Vorstandard 5G-Netzwerkausrüstung

  4. Blackberry Key One im Hands on

    Android-Smartphone mit toller Hardware-Tastatur

  5. Deutschland

    Smartphone-Aufnahmen in Wahlkabinen werden verboten

  6. Stewart International Airport

    New Yorker Flughafen wohl ein Jahr schutzlos am Netz

  7. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  8. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  9. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  10. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

  1. Kein Wechselakku....

    zenker_bln | 16:14

  2. Rückseitiger Sensor

    sniner | 16:10

  3. Wieso kann Microsoft...

    Unwichtig | 16:09

  4. Re: Also leider doch deutlich langsamer als Intel

    JohnD | 16:06

  5. Re: Briefwahl gab es doch auch noch

    Cok3.Zer0 | 16:00


  1. 15:49

  2. 14:30

  3. 13:59

  4. 12:37

  5. 12:17

  6. 10:41

  7. 20:21

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel