Gefälschtes Paypal-Zertifikat täuscht Browser

Sicherheitslücken Bezeichnet wird dieses Problem rund um die Sicherheitszertifikate als "Null-Prefix"-Problem und wurde schon vor einigen Wochen bekannt. Inzwischen ist ein entsprechend manipuliertes Zertifikat im Internet aufgetaucht. Veröffentlicht wurden dieses gefälschte Zertifikat und der zugehörige private Schlüssel auf der Sicherheitsmailingliste "Full Disclosure". Neben dem Internet Explorer sollen auch der Chrome von Google und Apples Safari auf dieses Zertifikat hereinfallen.

Angreifer könnten dieses Trick-Zertifikat unter Umständen zu Phishing-Angriffen verwenden. Besonders für den Bereich des Online-Bankings sei dies gefährlich, teilten Experten auf diesem Gebiet mit.

Technisch liegt dem Ganzen zugrunde, dass die Browser den "Common Name" der Zertifikate nur bis zum ersten Leerzeichen lesen, sofern an dieser Stelle ein Nullzeichen eingefügt wird.

Der Aussteller "IPS CA" hat dieses Zertifikat bereits zurückgezogen. Da der Browser aus dem Hause Microsoft stets eine aktuelle Liste über die gültigen Zertifikate abgleicht und verwendet, soll das Zertifikat mittlerweile verweigert werden. Sowohl der Firefox als auch der Opera sollen auf diesen Trick nicht hereinfallen, heißt es in einem Artikel von derStandard.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!