Man-in-the-Middle

Logjam – Sicherheitslücke beim Diffie-Hellman-Schlüsseltausch

mx_security_borderEine Forschergruppe verschiedener Institutionen (unter anderem CNRS, Inria, Microsoft Research) hat einige Schwachstellen im TLS-Verfahren entdeckt, unter anderem Logjam. Durch Logjam ist es möglich, bei angreifbaren Verbindungen das Diffie-Hellman-Schlüsseltausch-Verfahren auf 512-Bit zu reduzieren.
Dadurch kann der eigentlich verschlüsselte Traffic von einem Man-in-the-middle Angreifer gelesen und verändert werden.
(more…)

Advertisements

Microsoft stellt Update zu Freak bereit

mx_security_border

Microsoft stellt mit dem Sicherheits-Update 3046049 den erwarteten Patch gegen die Freak-Schwachstelle in SChannel bereit. Das Update kann regulär über die Windows Update Funktion bezogen werden.

Weitere Infos:

Keine Angst vor Freak

mx_security_borderIm Rahmen des Projektes Smack (State Machine Attack) wurde vom französischen Sicherheitsinstitut Inria unter anderem die TLS-Sicherheitslücke Freak (Factoring attack on RSA-Export Keys) entdeckt.

Durch diese Lücke lassen sich per Man-in-the-Middle-Angriff Verbindungen mit unsicheren 512-Bit-RSA-Schlüsseln erzwingen, welche dann einfach geknackt werden können.
(more…)