Kaspersky Antiviren-Tool unterwandert SSL-Verschlüsselung

06. Januar 2017, 00:10 |  0 Kommentare

400 Millionen Nutzer betroffen - Schwerer Fehler des Herstellers ermöglicht Auslesen von sensiblen Daten wie Passwörtern



Die Antivirensoftware von Kaspersky unterwandert unbeabsichtigt zentrale Schutzfunktionen der Internetkommunikation. Ein Fehler in Kaspersky Internet Security ermöglicht Man-in-the-Middle-Attacken gegen mittels SSL/TLS abgesicherte Verbindungen.

Möglich wird dies durch eine Funktion, die Kaspersky eigentlich zum Schutz der Nutzer gedacht hat. Mithilfe von eigenen Zertifikaten sorgt die Software dafür, dass sie auch verschlüsselte Verbindungen mitlesen und so auf potentielle Schädlinge untersuchen kann. Allerdings hat der Hersteller bei der Implementation dieser Funktion ordentlich gepatzt. Der verwendete SSL Proxy ist nämlich lediglich durch einen 32-Bit-langen MD5-Hash abgesichert. Ein solcher lässt sich aber innerhalb weniger Sekunden reproduzieren, ein Angreifer kann hier also eine sogenannte Hash-Kollision auslösen, und den Traffic infolge umleiten.

Von dem Fehler sind sämtliche User der Software betroffen, auf rund 400 Millionen Rechnern soll das Kaspersky-Programm installiert sein.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 1.0/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top