Montag, 23. Februar 2015

Auch “Sicherheits”-Software macht Man-in-the-Middle Angriffe durch Browser-Zertifikate möglich [feedly]

----
Auch "Sicherheits"-Software macht Man-in-the-Middle Angriffe durch Browser-Zertifikate möglich
// Caschys Blog

Die von Lenovo auf manchen Modellen eingesetzte Superfish-Adware sorgte in jüngster Vergangenheit nicht nur für den typischen Adware-Frust beim Nutzer, sondern setzte diesem auch einer gewissen Gefahr aus, die durch das mitinstallierte Zertifikat gegeben wurde. Superfish konnte auf diese Weise auch Werbung auf Seiten anzeigen, die per HTTPS-Verbindung aufgerufen wurden. Lenovo hat in diesem Fall flott und offen reagiert, zeitnah ein Entfernungs-Tool angeboten und versprochen, dass so etwas nie wieder vorkommen würde. Nun zeigt sich: Superfish ist nicht das einzige Programm, das auf diese Weise vorgeht.

Während am Wochenende bekannt wurde, dass die Komodia-Technik (Komodia ist für die Software verantwortlich) in zahlreichen Programmen eingesetzt wird, wird es besonders heikel, wenn die gleiche Vorgehensweise auch von Tools genutzt wird, die mit Privatsphäre und Sicherheit in Verbindung gebracht werden. So geschehen im Lavasoft Ad-Aware Web Companion, einem Tool, das sichere Verbindungen überwacht, um etwaige Angriffe zu erkennen. Unklar ist hier noch, ob die Technik auch noch in der aktuellen Version eingesetzt wird.

PrivDog ist eine weitere "Sicherheits"-Software, auf eine ähnliche Methode setzt. Die Stand-Alone-Version von PrivDog sorgt dafür, dass Browser jedes selbst signiertes Zertifikat akzeptiert und somit anfällig für Man-in-the-Middle-Attacken macht. PrivDog zeigt aber keine Spuren der Komodia-Technologie. In der mit Comodo Internet Security gebündelten Version von PrivDog besteht dieses Risiko nicht, wie der Comodo CEO gegenüber Ars Technica erklärt.

Solltet Ihr den Ad-Aware Web Companion von Lavasoft oder PrivDog von Comodo (in der Stand-Alone-Version) einsetzen, ist es empfehlenswert, diese Programme zu entfernen, da sie ein gutes Angriffsziel bieten.

Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen |

Zum Beitrag im Blog: Auch "Sicherheits"-Software macht Man-in-the-Middle Angriffe durch Browser-Zertifikate möglich
Dieser Feed ist nur für den persönlichen, nicht gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.stadt-bremerhaven.de

----

Shared via my feedly reader

Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)