Navigation

Related Articles

Back to Latest Articles

Kaspersky verunsichert SSL-Zertifikatsprüfung


Frank Stohl
@frankstohl
Kaspersky verunsichert SSL-Zertifikatsprüfung

Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt: Kaspersky torpediert SSL-Zertifikatsprüfung. Oha.

Kaspersky Internet Security klinkt sich auf Wunsch des Anwenders als Man-in-the-Middle in SSL-gesicherte Internetverbindungen ein, um den Nutzer vor Angriffen zu schützen. Wie Google-Forscher Tavis Ormandy herausfand, schwächt es dabei die Überprüfung der Zertifikate so drastisch, dass ein Angreifer dem Kaspersky-Nutzer ein anderes Zertifikat für die angefragte Domain unterschieben kann.

Das ist natürlich etwas blöd, wenn die Sicherheitssoftware Sicherheitslöcher fabriziert. SSL und Man-in-the-Middle ist ja gerade eh via Proxy stark in Mode. Nur ist hier das Ergebnis natürlich suboptimal.

Related Articles

Filmwelt

Jurassic World mit Mercedes Benz

Ein Dino trifft auf ausgestorbene Tiere: Mercedes-Benz und die Rückkehr in den Jurassic-Park. Ja, am 11. Juni 2015 kommt ein neuer Teil der Dino-Serie und Mercedes hat ein...

Posted on by Frank Stohl
Apfelwelt

Autorennbahn next Level kommt nach Deutschland – Anki Overdrive

Auf der Keynote zur Apple Entwicklerkonferenz 2013 gab es Anki zu sehen – nun ist es auch bald bei uns zu haben: Autorennen mit iPhone-Steuerung kommt nach Deutschland. Also...

Posted on by Frank Stohl