FREAK-Sicherheitslücke

Kaspersky Internet Security weiterhin durch FREAK verwundbar

In einem Test stellte sich heraus, dass die Antiviren-Software Kaspersky Internet Security weiterhin über die SSL-Sicherheitslücke FREAK verwundbar ist.

News
VG Wort Pixel
Symbolbild für Internet-Sicherheit und Spionage
Kaspersky weiterhin mit FREAK-Sicherheitslücke: Ausgerechnet ein Antiviren-Programm hat noch die klaffende SSL-Lücke.
© Sergey Nivens - Fotolia.com

Die Antivirus-Software Kaspersky Internet Security ist weiterhin anfällig gegen Man-in-the-Middle-Attacken, die die FREAK-Sicherheitslücke ausnutzen. Das stellt sich in einem Test von Golem heraus. Demnach nutzt die Sicherheits-Software intern weiterhin eine alte, verwundbare Version von OpenSSL. Cyberkriminelle könnten so verschlüsselten Netzwerkverkehr auslesen, relativ leicht entschlüsseln und so sensible Daten abgreifen. Das Problem wurde Kaspersky bereits gemeldet, eine Reaktion gibt es noch nicht.

Das Problem liege darin, dass Kaspersky - mit der alten OpenSSL-Bibliothek ausgestattet - verschlüsselten Datenverkehr in der Standardeinstellung scannt. Die HTTPS-Filterung geschehe zwar nur für kritische Webseiten wie etwa Online-Banking-Portale, durch die veraltete Verschlüsselungsbibliothek ist jedoch ein erhöhtes Sicherheitsrisiko gegeben. Nutzer können reagieren, indem Sie (vorübergehend) auf eine andere Antivirus-Software umsteigen, bis die Lücke endgültig gepatcht ist.

Lesetipp: Antivirus-Test 2015

FREAK steht für Factoring Attack on RSA-EXPORT Keys, über die Schwachstelle können Angreifer die Daten von verschlüsselten HTTPS-Verbindungen mitlesen. Im Detail betroffen sind die Protokolle SSL und TLS, die für die Verschlüsselung der Daten zwischen den Browsern auf dem Client-Rechner und dem Server verantwortlich sind.

Angreifer können diese Lücke über eine Man-in-the-Middle-Attacke ausnutzen. Dabei klinkt sich ein Angreifer zwischen den Server und den Client und zwingt den Browser dazu, statt der eigentlich voreingestellten starken und zeitgemäßen Verschlüsselungstechnik (etwa 2048-Bit-RSA) die schwache Exportversion zu nutzen. Dadurch kann der Angreifer die gesendeten Daten relativ leicht entschlüsseln und auslesen.

28.4.2015 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Windows 10 Sicherheit: Symbolbild

Nach Superfish

Lenovo-Rechner haben weitere schwere Sicherheitslücke

Das Update-System von Lenovo-Rechnern hat eine kritische Sicherheitslücke. Nutzer sollten den bereits verfügbaren Patch schnell installieren.

Spam-Mails

Betrug per E-Mail

Video zeigt, wie schnell Sie auf Amazon-Phishing reinfallen…

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…