Abo
  • Services:
Anzeige
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: Smacktls.com)

TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden.
Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: Smacktls.com)

Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

Anzeige

Der von Microsoft veröffentlichte Workaround für die Freak-Schwachstelle im Internet Explorer macht Probleme. Auf einigen Systemen funktioniert nach der Aktivierung des Workarounds Windows Update nicht mehr, berichten Heise Security und ZDnet. Golem.de kann dies bestätigen. Der Aufruf von Windows Update führt dann zu einer Fehlermeldung und es werden keine Updates mehr angezeigt, auch wenn noch welche zur Installation bereitstehen.

Erst wenn der Workaround rückgängig gemacht wurde, läuft Windows Update wieder einwandfrei. Patches lassen sich also über Windows Update installieren, sobald das System wieder für die Freak-Schwachstelle angreifbar ist.

Zugriffe auf bestimmte Webseiten nicht mehr möglich

Zudem sollen nach dem Workaround einige SSL-verschlüsselte Webseiten nicht mehr funktionieren. Vor allem Seiten von Online-Banking-Angeboten und E-Mail-Diensten sollen davon betroffen sein. In diesem Fall kann es helfen, auf einen anderen Browser auszuweichen, der idealerweise bereits mit einem Patch bedacht wurde und für eine Freak-Attacke nicht mehr angreifbar ist.

Es ist für einen Wokaround nicht ungewöhnlich, dass danach nicht alles einwandfrei funktioniert. Erst mit einem Patch wird es eine Möglichkeit geben, den Fehler zu beseitigen, ohne dass es an anderer Stelle zu Problemen kommt. Allerdings ist es besonders problematisch, dass ausgerechnet Windows Update danach nicht mehr funktioniert.

Das führt dazu, dass sich Nutzer dann anderweitig erkundigen müssen, wenn der Patch verfügbar ist. Zudem ist es möglich, dass andere sicherheitsrelevante Patches erscheinen, von denen der Nutzer dann nichts mitbekommt. Nach wie vor gibt es von Microsoft keine Information dazu, wann ein Patch zu erwarten ist. Möglicherweise erscheint der Patch noch in diesem Monat.

Daten ausspähen mit Freak

Mit Freak (Factoring attack on RSA-Export Keys) können Angreifer über präparierte Datenpakete eine Verbindung über eine schwache 512-Bit-Verschlüsselung zwischen Client und Server erzwingen. Solche Schlüssel lassen sich in etwa sieben Stunden knacken. Damit können Dritte auch den verschlüsselten Datenverkehr über HTTPS abhören.

Damit der Angriff funktioniert, muss der Server den entsprechenden, uralten RSA-Export-Modus unterstützen. Erstaunlicherweise tun das nach wie vor viele Server. Laut Scans der Universität von Michigan sind etwa 37 Prozent der 14 Millionen TLS-Server für diesen Angriff verwundbar. Viele bekannte Webseiten haben den Fehler aber nicht, etwa Google oder Facebook.


eye home zur Startseite
manitu 09. Mär 2015

War das nicht schon immer so? Am Ende ist die Softwareentwicklung auch nur ein Beruf...



Anzeige

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. Freie Hansestadt Bremen, Bremen
  3. ESG Elektroniksystem- und Logistik-GmbH, Bonn
  4. afb Application Services AG, München


Anzeige
Top-Angebote
  1. Alte PS4 inkl. Controller + 2 Spiele + 99,99€ = PlayStation 4 Pro (1TB) | +++ACHTUNG...
  2. 359,00€ statt 570,00€
  3. 13,99€

Folgen Sie uns
       


  1. Microsoft

    "Es gilt, die Potenziale von Mädchen zu fördern"

  2. Hochschulen

    Ein Drittel mehr Informatik-Studienanfängerinnen

  3. Webroot Endpoint Security

    Antivirusprogramm steckt Windows-Dateien in Quarantäne

  4. 1 GBit/s

    Mobilfunkbetreiber verkauft LTE als 5G Evolution

  5. 3D Xpoint

    Intels Optane Memory überzeugt nur bedingt

  6. Elektronischer Personalausweis

    Das tote Pferd soll auferstehen

  7. Siege M04 im Test

    Creatives erste Sound-Blaster-Maus überzeugt

  8. Netgear GS510TLP

    Lüfterloser PoE+-Switch mit 75 Watt Power Budget

  9. Daimler

    Stromspeicher mit Mercedes-Stern für Sonnenenergie

  10. Spielentwickler

    Männlich, 34 Jahre alt und unterbezahlt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Sinn?

    wasabi | 11:57

  2. Warum gibt es Studiengänge nur für Frauen?

    colon | 11:57

  3. Der Preis [..], lässt sich dafür aber umfangreich...

    Der Ketzer | 11:57

  4. Re: Ich kanns nachvollziehen...

    Niaxa | 11:57

  5. Re: Auch mit verpflichtender Einführung der eID...

    blubby666 | 11:57


  1. 11:55

  2. 11:46

  3. 11:22

  4. 10:55

  5. 10:46

  6. 10:05

  7. 09:20

  8. 08:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel