Hacker fälschte SSL-Zertifikate bekannter Anbieter

SicherheitSicherheitsmanagement

Der Angreifer brach in eine Zertifizierungsstelle ein und holte sich Zertifikate, unter denen er als Mozilla, Microsoft, Google oder Yahoo auftreten konnte.

Erst jetzt gab die Zertifizierungsstelle Comodo bekannt, am 15. März gehackt worden zu sein.  Der Angreifer hatte sich selbst Zertifikate ausgestellt, mit denen er sich als eine von 9 populären Websites ausgeben konnte: www.google.com, mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org und login.live.com waren unter anderem darunter.

Die SSL-Zertifikate, die sich der Angreifer ausstellen lassen konnte, könnten missbraucht werden, dachte man sich bei Comodo und gab die Information über diese nicht vertrauenswürdigen SSL-Zertifikate weiter. Die aktuellen Versionen von Firefox, Chrome, Internet Explorer und anderen haben die gefälschten Zertifikate nun sehr schnell als gesperrt gekennzeichnet.

So enthält auch das aktuellste Chrome-Update die Sperrliste, in den Bugfix-Versionen von Firefox 3 und im neuen Firefox 4 ist sie ebenfalls enthalten, und Microsoft erklärt in seinem Security Advisory zum Thema, wie fast alle Windows-Versionen erweitert wurden, um IE und andere Anwendungen vor der vorgetäuschten SSL-Sicherheit zu schützen.

Die Prüfserver für die Gültigkeit von Zertifikaten sind nicht unbedingt immer erreichbar, weshalb solche Sicherheitsmaßnahmen in Software integriert werden mussten.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen