WebWizard   25.2.2024 03:26    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Webmaster  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Livestream unter Youtube Shorts
KI gegen Web-Gefahren
Fingerabdruck nicht eindeutig
EU kündigt neue Cookie-Regeln an
Quellen für Bilder im Internet suchenWegweiser...
25 Jahre Suche bei GoogleVideo im Artikel!
Klarna und Paypal finanzieren KleinsummenWegweiser...
mehr...








50 Jahre Golf


Aktuelle Highlights

Zulassungsschein am Handy


 
WebWizard Webmaster
Aktuelles  12.09.2018 (Archiv)

Zertifikate mit Domainvalidierung angreifbar

Eine Schwachstelle in der Domänenvalidierung (DV) lässt sich gezielt manipulieren und gefährdet somit die Sicherheit beim Surfen.

Ein Team des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) hat demonstriert, dass diese Vertrauenswürdigkeit bei Web-Zertifikaten des vertraunswürdigen SSL-/TLS-Protokolls auf falschen Annahmen beruht und Nutzer leicht dazu verleitet werden können, ihre geheimen Passwörter und Daten an betrügerische Phishing-Websites zu senden.

Zertifikate werden von sogenannten Web-CAs (Certificate Authorities) ausgestellt. Praktisch alle gängigen Web-CAs verwenden DV, um die Identität einer Website zu verifizieren, bevor sie ein Zertifikat für diese Website ausstellen. Das Fraunhofer-Team hat dargelegt, dass die DV grundsätzlich fehlerhaft ist. Folglich können viele Web-CAs getäuscht werden, sodass sie falsche Zertifikate ausgeben. Ein Cyber-Krimineller könnte also einen Angriff auf eine Web-CA durchführen, um ein betrügerisches Zertifikat zu erhalten - zum Beispiel für einen bekannten Online-Händler. Dann müsste er nur noch eine Website einrichten, die diesen Online-Shop perfekt nachahmt, um Kunden-Zugangsdaten abzugreifen.

Das von Haya Shulman geleitete Team hat eine Reihe bekannter Sicherheitslücken im Domain Name System (DNS) ausgenutzt. DNS funktioniert wie ein Telefonbuch des Internets, es bildet die Domain-Namen auf Internetadressen ab. Cyber-Sicherheitsforscher kannten diese Sicherheitslücken im DNS und ihre möglichen Auswirkungen auf die DV. Aber bisher galt dies als ein eher theoretisches Risiko, das nur ein finanziell und ressourcentechnisch sehr gut ausgestatteter Angreifer - etwa auf nationaler Ebene - hätte ausnutzen können.

Die Fraunhofer-Wissenschaftler konnten nun zum ersten Mal zeigen, dass dieses Risiko tatsächlich viel realer ist als bisher angenommen. 'Während die Details unseres Angriffs technisch ziemlich kompliziert sind, erfordert die Ausführung des Angriffs keine spezielle Rechenleistung; man muss auch nicht den Internetverkehr abfangen. Man braucht nicht mehr als ein Laptop und eine Internetverbindung', verdeutlicht Shulman die aktuelle Problemlage. Die deutschen Sicherheitsbehörden und Web-CAs wurden bereits informiert.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #SSL #Zertifikate #Domain #DNS



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Datenschutz für Wordpress
Die DSGVO 2018 führt dazu, dass man sich auch bei Wordpress einige Gedanken zur Umsetzung machen muss. Wi...

TANs sind löchrig wie Emmentaler
Mobile Transaktionsnummern (mTANs) für das Online-Banking sind nicht so sicher, wie Finanzinstitute gern ...

Gütesiegel für Webshops
Eine simple Idee, die Umsätze enorm steigen lässt: Wer Gütesiegel einsetzt, um Kunden ein sicheres Gefühl...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Aktuelles | Archiv

 
 

 


Aston Martin Vantage


Ist die Domain frei?


Renault Scenic Electric


Vegan oder gesund?


Schräge Lotto-Strategie


Munter am Steuer


Q8 Facelift


Doro: Conqueress

Aktuell aus den Magazinen:
 ID 7 Tourer der e-Kombi von VW
 Mini Elektroauto Cooper E kommt
 6 Mio am Sonntag Fünffachjackpot in Österreich
 Events bleiben digital online und hybrid im Trend
 Golf 2024 Facelifting für 8

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple