Sicherheitslücken

06.10.2009 16:02

Gefälschtes Paypal-Zertifikat täuscht Browser

Sicherheitslücken Bezeichnet wird dieses Problem rund um die Sicherheitszertifikate als "Null-Prefix"-Problem und wurde schon vor einigen Wochen bekannt. Inzwischen ist ein entsprechend manipuliertes Zertifikat im Internet aufgetaucht.

Veröffentlicht wurden dieses gefälschte Zertifikat und der zugehörige private Schlüssel auf der Sicherheitsmailingliste "Full Disclosure". Neben dem Internet Explorer sollen auch der Chrome von Google und Apples Safari auf dieses Zertifikat hereinfallen.


Angreifer könnten dieses Trick-Zertifikat unter Umständen zu Phishing-Angriffen verwenden. Besonders für den Bereich des Online-Bankings sei dies gefährlich, teilten Experten auf diesem Gebiet mit.

Technisch liegt dem Ganzen zugrunde, dass die Browser den "Common Name" der Zertifikate nur bis zum ersten Leerzeichen lesen, sofern an dieser Stelle ein Nullzeichen eingefügt wird.

Der Aussteller "IPS CA" hat dieses Zertifikat bereits zurückgezogen. Da der Browser aus dem Hause Microsoft stets eine aktuelle Liste über die gültigen Zertifikate abgleicht und verwendet, soll das Zertifikat mittlerweile verweigert werden. Sowohl der Firefox als auch der Opera sollen auf diesen Trick nicht hereinfallen, heißt es in einem Artikel von derStandard.

Sebastian Gruber

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Denmat am 06.10.09 16:15 Uhr
(+7
Man sieht eben, von Menschen geschaffene dinge, können von Menschen so Manipuliert werden um wieder anderen Menschen zu schaden! es ist ein fortwährender Kreislauf. Es gibt keine SIcherheiten. alles trügerisch irgendwie, hab ich das Gefühl! MfG Denmat
 
[re:1] citrix am 06.10.09 16:32 Uhr
(+3
@Denmat: Bestimmt wieder ein teuflischer Plan der Illuminaten.
 
[re:2] angel29.01 am 06.10.09 16:32 Uhr
 
@Denmat: "Die dümmsten Bauern haben die dicksten Kartoffeln." Entschuldige, sind wir hier nicht beim Festival der Plattitüden?
 
[re:3] Denmat am 06.10.09 16:39 Uhr
 
@angel29.01: Es fällt mir nur immerwieder auf, das bei uns in der Branche wirklich mit allen mitteln beschi**en wird. Es ist jedes mittel Recht um aus den Leuten noch ein paar Cent raus zu holen. Und es immer wieder fingide leute gibt die an allem einen Fehler finden und ihn ausnutzen. Das ist ein Umstand der mir missfällt. Sorry wegen der Plattitüden :) @citrix das wird es sein, oder vielleicht die Freimaurer, oder gar der Templerorden? :D MfG Denmat
 
[o2] Bacareo am 06.10.09 16:58 Uhr
 
@Winfuture: Das Zertifikat trifft ALLE Software, die diesen Bug noch nicht gefixt haben. Sämtliche Browser wie Firefox, Chrome & IE sind gefixt. und btw: wenn die software nicht geupdated ist, kann man ihr mit Appelbaums zertifikat JEDE Webseite vortäuschen (banken, gmail, ebay, ... ALLES )
Bearbeitet am 06.10.09 um 16:58 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder