25.06.2007, 00:00 Uhr
Backdoor in Intuit Quicken entdeckt
Das bislang aufgrund starker RSA-Verschlüsselung als sehr sicher geltende Intuit Quicken ist in allen Versionen, von 2003 bis 2007, mit einer Hintertür ausgestattet. ElcomSoft, der russische Spezialist für Passwortsicherheit, hat die Sicherheitslücke entdeckt und eine Warnung an die Sicherheitswächter des US-amerikanischen Computer Emergency Response Teams (CERT) geschickt.
Seit der 2003er-Version nutzt Intuit eine sehr starke Verschlüsselung für Quicken-Nutzerpasswörter, hat diese aber augenscheinlich selbst ausgehebelt. Eine Backdoor ermöglicht es Intuit, beispielsweise einen eigenen Entschlüsselungs-Service anzubieten. Zur Entsperrung geschützter Dateien ist ein 512-bit RSA-Schlüssel nötig, den nur Intuit kennt. Zudem ist die Wahrscheinlichkeit hoch, dass der Schlüssel auch bei staatlichen Kontrollbehörden hinterlegt wurde, die in bestimmten Fällen Zugang zu sensiblen Finanzdaten haben möchten. (ph) http://www.elcomsoft.de