Beim Freak Angriff wird dem Client bei einer SSL Verbindung eine schwache Verschlüsselung aufgezwungen welche sich einfach knacken lässt.
Zudem können bei entsprechend konfigurierten Servern die privaten Schlüssel abgegriffen werden – so kann sich ein Angreifer als eben diese Seite ausgeben.
Ein Server ist verwundbar wenn er die RSA_EXPORT Cypher Suiten anbietet oder wenn er eine Version von OpenSSL verwendet welche die CVE-2014-0204 Schwachstelle aufweist.
Als Clients sind vor allem der Safari Browser auf Apple und der Android-Standardbrowser betroffen.
Von den 1Mio meistaufgerufenen Webseiten sind 10% von der Lücke betroffen – so z.B. auch die Webseiten www.americanexpress.com, groupon.com, nationalgeographic.com, whitehouse.com, zdnet.com, nsa.gov und viele weitere. Weltweit sind 30% aller Webseiten betroffen.
Ihren Browser können Sie hier auf Verwundbarkeit testen.
Weitere Details finden Sie bei Freakattak.com ,Matt Green, The Washington Post, heise.de
Bei Fragen zu Freak Attack können Sie uns hier kontaktieren.