BITFOX® | LÖSUNGEN | SERVICE | LOGIN | BLOG | KONTAKT

Freitag, 9. September 2011

Schon wieder ein Update im Firefox?
Oder auch: Ist SSL nicht mehr sicher?

Durch Zufall bemerkten Benutzer vor einigen Monaten, dass ein digitales Zertifikat von Google-Mail Iran nicht mehr "sicher" schien:
Jemand musste den digitalen Hauptschlüssel geknackt haben und gaukelte so einen Server als authentisch vor, der nicht zu Google gehörte und leitete die Datenverbindung an Google weiter.
Dabei konnte sämtlicher Datenverkehr mit geschnitten und überwacht werden.

Die Zertifizierungsstelle "DigiNotar" schien gehacked worden zu sein, was einem digitalen GAU nahe kommt:
Jede SSL-Datenkommunikation die ein Zertifikat des Anbieters DigiNotar benutzt, kann somit manipuliert werden.

DigiNotar stellte zudem ausgerechnet einen Hauptschlüssel für den Schlüsselverwalter "PKIoverheid" aus: Dieses Unternehmen ist eine Firma der niederländischen Regierung und signiert hoheitliche Anwendungen.

Nahezu 80 von 100 der weltgrößten niederländischen Firmen benutzen ein Zertifikat von PKIoverheid und somit von DigiNotar - darunter Rüstungsunternehmen, Autobauer, etc. pp.

Die niederländische Regierung hat erst einmal bei DigiNotar das Ruder übernommen. Das zeigt, wie ernst dieses Problem genommen wird.

Browserhersteller wie Mozilla, Microsoft und Apple haben in den letzten Nächten reagiert und die Zertifikatsstelle DigiNotar verbannt. (Dadurch derzeit die Browserupdates)
Dadurch diese Sperrung kann es zu weitreichenden Problemen kommen.


Keine Kommentare:

Aktuelles