Das stellte sich bei einem Test von Golem heraus. Demnach nutzt die Sicherheits-Software intern weiterhin eine alte, verwundbare Version von OpenSSL. Cyberkriminelle könnten so verschlüsselten Netzwerkverkehr auslesen, relativ leicht entschlüsseln und so sensible Daten abgreifen. Das Problem wurde Kaspersky bereits gemeldet, eine Reaktion gibt es noch nicht.
Das Problem liege darin, dass Kaspersky – mit der alten OpenSSL-Bibliothek ausgestattet - verschlüsselten Datenverkehr in der Standardeinstellung scannt. Die HTTPS-Filterung geschehe zwar nur für kritische Webseiten wie etwa Online-Banking-Portale, durch die veraltete Verschlüsselungsbibliothek ist jedoch ein erhöhtes Sicherheitsrisiko gegeben. Nutzer können reagieren, indem Sie (vorübergehend) auf eine andere Antivirus-Software umsteigen, bis die Lücke endgültig gepatcht ist.
FREAK steht für Factoring Attack on RSA-EXPORT Keys, über die Schwachstelle können Angreifer die Daten von verschlüsselten HTTPS-Verbindungen mitlesen. Im Detail betroffen sind die Protokolle SSL und TLS, die für die Verschlüsselung der Daten zwischen den Browsern auf dem Client-Rechner und dem Server verantwortlich sind.
Angreifer können diese Lücke über eine Man-in-the-Middle-Attacke ausnutzen. Dabei klinkt sich ein Angreifer zwischen den Server und den Client und zwingt den Browser dazu, statt der eigentlich voreingestellten starken und zeitgemäßen Verschlüsselungstechnik (etwa 2048-Bit-RSA) die schwache Exportversion zu nutzen. Dadurch kann der Angreifer die gesendeten Daten relativ leicht entschlüsseln und auslesen.
Das Problem liege darin, dass Kaspersky – mit der alten OpenSSL-Bibliothek ausgestattet - verschlüsselten Datenverkehr in der Standardeinstellung scannt. Die HTTPS-Filterung geschehe zwar nur für kritische Webseiten wie etwa Online-Banking-Portale, durch die veraltete Verschlüsselungsbibliothek ist jedoch ein erhöhtes Sicherheitsrisiko gegeben. Nutzer können reagieren, indem Sie (vorübergehend) auf eine andere Antivirus-Software umsteigen, bis die Lücke endgültig gepatcht ist.
FREAK steht für Factoring Attack on RSA-EXPORT Keys, über die Schwachstelle können Angreifer die Daten von verschlüsselten HTTPS-Verbindungen mitlesen. Im Detail betroffen sind die Protokolle SSL und TLS, die für die Verschlüsselung der Daten zwischen den Browsern auf dem Client-Rechner und dem Server verantwortlich sind.
Angreifer können diese Lücke über eine Man-in-the-Middle-Attacke ausnutzen. Dabei klinkt sich ein Angreifer zwischen den Server und den Client und zwingt den Browser dazu, statt der eigentlich voreingestellten starken und zeitgemäßen Verschlüsselungstechnik (etwa 2048-Bit-RSA) die schwache Exportversion zu nutzen. Dadurch kann der Angreifer die gesendeten Daten relativ leicht entschlüsseln und auslesen.
