THEMEN

Phisher koennen gefaelschtes PayPal Zertifikat missbrauchen
Veröffentlicht am Donnerstag, 08.Oktober 2009 von Redaktion


Damit Phisher eine seit geraumer Zeit bekannte NULL-Prefix-Schwachstelle nicht für Angriffe nutzen können, ist zu hoffen, dass Microsoft, Google und Apple Updates veröffentlichen, damit die Lücke geschlossen wird. Derzeit ist auf der Sicherheitsmailing Liste Full Disclosure ein SSL Trickzertifikat für www.paypal.com mit dem dazugehörigen privaten Schlüssel veröffentlicht.



Onlinekriminelle können das veröffentlichte Zertifikat für ihre Zwecke missbrauchen. Man-in-the-Middle-Angriffe im LAN funktionieren damit problemlos oder sie können es für Phishing-Angriffe nutzen und ihren Server als legitimen Bankserver ausgeben. Um das Zertifikat zu missbrauchen genügt es eine Null in den Common Name einzufügen. Von verwundbaren Browsern wird die Zeichenkette nur bis zum Erreichen des eingesetzten Zeichen gelesen.

Durch die so vorgenommen Veränderung glaubt der Browser ein gültiges Zertifikat für www.paypal.com zu erkennen. Bislang sollen lediglich Nutzer von Firefox und Opera von der Schwachstelle nicht betroffen sein. Der Internet Explorer ist zwar verwundbar für die manipulierten Zertifikate, allerdings werden seine Nutzer, weil das Zertifikat mittlerweile vom ausstellenden Trustcenter IPS CA zurückgezogen wurde, in den Versionen 7 und 8 gewarnt. Die Trustcenter Revocation-Liste wird von dem Microsoft-Browser einer standardmäßigen Prüfung unterzogen und der Aufbau der Seite verweigert.

Internetnutzer sollten diese standardmäßige Prüfung nicht deaktivieren, da der Browser sonst das Zertifikat akzeptiert. Bei Chrome ist die Abfrage der Revocation-Liste standardmäßig deaktiviert und so laufen Nutzer von Chrome 3.x und Safari 4.x Gefahr, dass das Zertifikat ohne Fehlermeldung akzeptiert wird. Um sein System vor dem beschriebenen Übergriff zu schützen können Chrome Nutzer die Prüfung unter "Optionen/Details/Sicherheit/Sperrung des Serverzertifikats" aktivieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Anti Virus free Trial