Navigation

Related Articles

Back to Latest Articles

Kaspersky verunsichert SSL-Zertifikatsprüfung


Frank Stohl
@frankstohl
Kaspersky verunsichert SSL-Zertifikatsprüfung

Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt: Kaspersky torpediert SSL-Zertifikatsprüfung. Oha.

Kaspersky Internet Security klinkt sich auf Wunsch des Anwenders als Man-in-the-Middle in SSL-gesicherte Internetverbindungen ein, um den Nutzer vor Angriffen zu schützen. Wie Google-Forscher Tavis Ormandy herausfand, schwächt es dabei die Überprüfung der Zertifikate so drastisch, dass ein Angreifer dem Kaspersky-Nutzer ein anderes Zertifikat für die angefragte Domain unterschieben kann.

Das ist natürlich etwas blöd, wenn die Sicherheitssoftware Sicherheitslöcher fabriziert. SSL und Man-in-the-Middle ist ja gerade eh via Proxy stark in Mode. Nur ist hier das Ergebnis natürlich suboptimal.

Related Articles

Technikwelt

2nd Generation Boosted Board

Solange die Elektroautos noch brauchen, hier eine günstige eBike-Alternative: Introducing the 2nd Generation Boosted Board. Ein Skateboard mit Elektroantrieb – in der großes...

Posted on by Frank Stohl
Apfelwelt

Apple Dual-Core iPhone6 schlägt Samsung Octa-Core Galaxy S6

Hier ist der lang erwartete Showdown: iPhone 6 schlägt Samsung Galaxy S6 im Benchmark. Samsung ist mit dem Galaxy S6 ja Preislich Apple nachgezogen und nun doch nicht besser? Das...

Posted on by Frank Stohl