Gefälschtes Paypal-Zertifikat täuscht Browser

Sicherheitslücken Bezeichnet wird dieses Problem rund um die Sicherheitszertifikate als "Null-Prefix"-Problem und wurde schon vor einigen Wochen bekannt. Inzwischen ist ein entsprechend manipuliertes Zertifikat im Internet aufgetaucht. Veröffentlicht wurden dieses gefälschte Zertifikat und der zugehörige private Schlüssel auf der Sicherheitsmailingliste "Full Disclosure". Neben dem Internet Explorer sollen auch der Chrome von Google und Apples Safari auf dieses Zertifikat hereinfallen.

Angreifer könnten dieses Trick-Zertifikat unter Umständen zu Phishing-Angriffen verwenden. Besonders für den Bereich des Online-Bankings sei dies gefährlich, teilten Experten auf diesem Gebiet mit.

Technisch liegt dem Ganzen zugrunde, dass die Browser den "Common Name" der Zertifikate nur bis zum ersten Leerzeichen lesen, sofern an dieser Stelle ein Nullzeichen eingefügt wird.

Der Aussteller "IPS CA" hat dieses Zertifikat bereits zurückgezogen. Da der Browser aus dem Hause Microsoft stets eine aktuelle Liste über die gültigen Zertifikate abgleicht und verwendet, soll das Zertifikat mittlerweile verweigert werden. Sowohl der Firefox als auch der Opera sollen auf diesen Trick nicht hereinfallen, heißt es in einem Artikel von derStandard.
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 19:40 Uhr 3D-Drucker, LESHP anet a8 3d printer 3d drucker 3D-Druckmaschinen Extruder 3-LCD-Bildschirm USB-SD-Karte DIY Hochpärzise, Full Metal Frame Struktur arbeitet mit 1.75MM PLA ABS Filaments3D-Drucker, LESHP anet a8 3d printer 3d drucker 3D-Druckmaschinen Extruder 3-LCD-Bildschirm USB-SD-Karte DIY Hochpärzise, Full Metal Frame Struktur arbeitet mit 1.75MM PLA ABS Filaments
Original Amazon-Preis
289,99
Im Preisvergleich ab
147,99
Blitzangebot-Preis
220,99
Ersparnis zu Amazon 24% oder 69

Video-Empfehlungen

Tipp einsenden