Microsoft stellt mit dem Sicherheits-Update 3046049 den erwarteten Patch gegen die Freak-Schwachstelle in SChannel bereit. Das Update kann regulär über die Windows Update Funktion bezogen werden.
RSA
Keine Angst vor Freak
Im Rahmen des Projektes Smack (State Machine Attack) wurde vom französischen Sicherheitsinstitut Inria unter anderem die TLS-Sicherheitslücke Freak (Factoring attack on RSA-Export Keys) entdeckt.
Durch diese Lücke lassen sich per Man-in-the-Middle-Angriff Verbindungen mit unsicheren 512-Bit-RSA-Schlüsseln erzwingen, welche dann einfach geknackt werden können.
(more…)
miriamxyra 