Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Wissenschaftler hatten kürzlich festgestellt, dass ein geringer Anteil generierter öffentlicher Schlüssel für den asymmetrischen Verschlüsselungs-Algorithmus RSA aufgrund einer Schwäche des verwendeten Pseudozufallszahlen-Generators keine sichere Verschlüsselung von Nachrichten ermöglicht (gulli:News berichtete). Nun kamen jedoch RSA ebenso wie die unabhängigen Kryptographie-Experten Zakir Durumeric, Eric Wustrow, Alex Halderman und Nadia Heninger zu dem Schluss, dass dieses Problem lediglich bei den Schlüsseln von Netzwerk-Geräten auftaucht. Website-Zertifikate sollen nicht betroffen sein.
Die zweite Forschergruppe widerspricht somit Befürchtungen, dass Online-Shopping-Anwendungen durch das Problem gefährdet sein könnten. Das Problem inkorrekt generierter Schlüssel betreffe "vor allem verschiedene Arten eingebetteter Geräte wie Router und VPN-Geräte, nicht vollwertige Webserver", berichten die Forscher. Allerdings seien von dem Problem anscheinend alle oder fast alle großen Hersteller betroffen. Es könne sein, dass "die ganze Geräteklasse" dieses Problem aufweise, schreiben die Forscher. Es sei bereits bekannt gewesen, dass Geräte wie Router und Firewalls Entropie-Probleme hätten. Das Ausmaß dieser Probleme sei allerdings überraschend.
Die Wissenschaftler schlussfolgern: "Dies ist ein Problem, aber es ist nichts, über das sich der Durchschnittsnutzer im Moment Gedanken machen müsste. Allerdings kommt auf die Hersteller eingebetteter Geräte viel Arbeit zu und einige System-Administratoren sollten besorgt sein. Dies ist ein Weckruf an die Sicherheits-Gemeinde und eine Erinnerung, dass sich Sicherheitsprobleme manchmal an ganz offensichtlichen Stellen verstecken."
Ihre Forschungsergebnisse wollen die Experten auch in einem wissenschaftlichen Paper präsentieren. Mit dessen Veröffentlichung planen sie allerdings zu warten, bis alle betroffenen Hersteller über das Problem informiert wurden und die Möglichkeit hatten, dieses anzugehen. Außerdem wollen die Wissenschaftler eine Website erstellen, auf der sich testen lässt, ob das eigene Gerät einen verwundbaren Schlüssel verwendet.
Text-Quellen: Freedom to Tinker
Annika Kremer am Mittwoch, 22.02.2012 14:11 Uhr
Tags:
ssl
kryptografie
rsa
router
verschlüsselung
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
