Navigation

Related Articles

Back to Latest Articles

Kaspersky verunsichert SSL-Zertifikatsprüfung


Frank Stohl
@frankstohl
Kaspersky verunsichert SSL-Zertifikatsprüfung

Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt: Kaspersky torpediert SSL-Zertifikatsprüfung. Oha.

Kaspersky Internet Security klinkt sich auf Wunsch des Anwenders als Man-in-the-Middle in SSL-gesicherte Internetverbindungen ein, um den Nutzer vor Angriffen zu schützen. Wie Google-Forscher Tavis Ormandy herausfand, schwächt es dabei die Überprüfung der Zertifikate so drastisch, dass ein Angreifer dem Kaspersky-Nutzer ein anderes Zertifikat für die angefragte Domain unterschieben kann.

Das ist natürlich etwas blöd, wenn die Sicherheitssoftware Sicherheitslöcher fabriziert. SSL und Man-in-the-Middle ist ja gerade eh via Proxy stark in Mode. Nur ist hier das Ergebnis natürlich suboptimal.

Related Articles

Politikwelt

Tesla geht OpenSource

Tesla wird zum Open Source Autobauer: „All unsere Patente gehören euch“. Um die Sache mit den Elektroautos etwas voran zu bringen, teilt Tesla seine Patente mit der...

Posted on by Frank Stohl
Politikwelt

Telekom cybert über zu viele Cyberattacken

Unternehmen und Staaten sehen sich einer wachsenden Gefahr durch Cyberattacken ausgesetzt: Telekom registrierte eine Million Cyberangriffe pro Tag. Im ganzen Netz? In einer...

Posted on by Frank Stohl