Gefälschtes Paypal-Zertifikat täuscht Browser

Sicherheitslücken Bezeichnet wird dieses Problem rund um die Sicherheitszertifikate als "Null-Prefix"-Problem und wurde schon vor einigen Wochen bekannt. Inzwischen ist ein entsprechend manipuliertes Zertifikat im Internet aufgetaucht. Veröffentlicht wurden dieses gefälschte Zertifikat und der zugehörige private Schlüssel auf der Sicherheitsmailingliste "Full Disclosure". Neben dem Internet Explorer sollen auch der Chrome von Google und Apples Safari auf dieses Zertifikat hereinfallen.

Angreifer könnten dieses Trick-Zertifikat unter Umständen zu Phishing-Angriffen verwenden. Besonders für den Bereich des Online-Bankings sei dies gefährlich, teilten Experten auf diesem Gebiet mit.

Technisch liegt dem Ganzen zugrunde, dass die Browser den "Common Name" der Zertifikate nur bis zum ersten Leerzeichen lesen, sofern an dieser Stelle ein Nullzeichen eingefügt wird.

Der Aussteller "IPS CA" hat dieses Zertifikat bereits zurückgezogen. Da der Browser aus dem Hause Microsoft stets eine aktuelle Liste über die gültigen Zertifikate abgleicht und verwendet, soll das Zertifikat mittlerweile verweigert werden. Sowohl der Firefox als auch der Opera sollen auf diesen Trick nicht hereinfallen, heißt es in einem Artikel von derStandard.
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:55 Uhr Personalausweis Krankenkassenkarte Lesegerät HBCI Online Banking Sicherheitszutritt Kontaktlos SCM SDI011 BSI zertifiziert
Personalausweis Krankenkassenkarte Lesegerät HBCI Online Banking Sicherheitszutritt Kontaktlos SCM SDI011 BSI zertifiziert
Original Amazon-Preis
38,99
Im Preisvergleich ab
?
Blitzangebot-Preis
23,00
Ersparnis zu Amazon 41% oder 15,99
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden