
Anfang dieser Woche, hat ein Team von Forschern eine riesige Sicherheitslücke entdeckt, die sie auf den Namen FREAK getauft haben, und die sichere Internetverbindungen gefährden und vertrauliche Informationen bloßlegen könnte. Die Bedrohung dieser Sicherheitslücke bezieht sich zwar nicht auf LastPass, es wird den Benutzern trotzdem empfohlen ihre Browsers upzudaten sobald die nötigen Patches zur Verfügung kommen. Die wichtigsten Details im Überblick:
Was ist die FREAK-Lücke?
Die FREAK-Lücke beeinflusst SSL/TLS, das Protokoll das eine sichere Verbindung zwischen Ihnen und einer Website erstellt. Die sichere Verbindung ist aktiv wenn Sie Verbindung machen mit HTTPS und Sie ein Vorhängeschloss in der Adressleiste Ihres Browsers sehen. Dieses "Schloss" heißt, dass Ihre persönlichen Daten verschlüsselt an die Website gesendet werden. FREAK, jedoch, kann mittels einer Man-in-the-middle-Attacke ausgenutzt werden, um verschlüsselte Daten auszuspähen. Lautfreakattack.com, “Stellt sie einen Angreifer in die Lage HTTPS-Verbindungen zwischen ungeschützten Geräten und Servern abzufangen und sie zu zwingen eine schwächere Verschlüsselung zu verwenden, die der Angreifer nachher brechen kann und somit empfindliche Daten klauen oder ändern kann.” Die FREAK-Lücke beeinflusst die meisten üblichen Browsers:- Internet Explorer
- Chrome für Android und Mac – Patch verfügbar für Mac
- Safari für Mac und iOS – Patch wahrscheinlich nächste Woche verfügbar
- Stock Android Browser
- BlackBerry Browser
- Opera (Mac, Linux)