Abo
  • Services:
Anzeige
Diginotar-Zertifikat unter Mac OS X
Diginotar-Zertifikat unter Mac OS X (Bild: Golem.de)

SSL-Vorfall

Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

Diginotar hat ein gefälschtes Zertifikat in Umlauf gebracht, das alle Subdomains von google.com betrifft. Das berichten übereinstimmend Microsoft im Security Advisory 2607712 und Mozilla in seinem Security-Blog. Auch Google bestätigt den Vorfall. Laut Mozilla hat Diginotar das Zertifikat mittlerweile widerrufen. Da es aber bereits benutzt wurde, kann davon ausgegangen werden, dass es inzwischen Geschädigte gibt.

Anzeige

Nutzer von Windows Vista und 7 sowie den darauf aufbauenden Servervarianten werden mittlerweile automatisch geschützt, sofern die Zertifikatsüberprüfung durch Windows-Komponenten durchgeführt wird. Microsoft hat gleich das Diginotar-Root-Zertifikat von der Certificate Trust List entfernt. Für Windows XP und Windows Server 2003 wird es einen Patch geben.

Mozilla kann erst in Kürze reagieren

Mozilla plant ebenfalls in Kürze einen Patch für Firefox, Firefox Mobile, Thunderbird und Seamonkey, welches das gefälschte Zertifikat unbrauchbar macht. Aufgrund der Rapid-Release-Strategie werden dafür allein neun verschiedene Firefox-Versionen auf den aktuellen Stand gebracht. Auch hier wird das Diginotar-Root-Zertifikat deaktiviert.

Für die Zwischenzeit gibt es bei Mozilla eine Anleitung zur Löschung des Diginotar-Zertifikats. Auch zahlreiche andere Softwarehersteller werden wohl in den nächsten Tagen und Wochen auf den Vorfall reagieren müssen. Auf die Nutzer kommt damit viel Arbeit zu: Sie müssen Patches einspielen und neue Programmversionen für Rechner, Smartphones und Tablets installieren.

Diginotars zu erwartende Verluste ohne Tragweite 

eye home zur Startseite
elgooG 31. Aug 2011

Ist eine Dyndns-Adresse, musst also warten bis der Achmed seinen Rechner einschaltet.

Endwickler 31. Aug 2011

Da ich nicht mehr editieren kann: Eventuell sind die internen Daten so verändert worden...




Anzeige

Stellenmarkt
  1. Deichmann SE, Essen
  2. MT AG, Ratingen bei Düsseldorf, Köln, Frankfurt am Main, Dortmund
  3. Robert Bosch GmbH, Abstatt
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  3. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Whistleblowerin

    Obama begnadigt Chelsea Manning

  2. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  3. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  4. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  5. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  6. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  7. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  8. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  9. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  10. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Re: Snowden-Begründung kompletter Mumpitz.

    Eik | 04:52

  2. Re: Der Typ ist größenwahnsinnig

    deadeye | 04:42

  3. Re: "Wir bauen mehr Glasfaser als jeder andere...

    bombinho | 04:31

  4. Re: Ist dies die Situation in der gesamtem EX...

    Golressy | 04:26

  5. Re: Dann baut man halt Schalter in die Laternen ein

    Golressy | 04:21


  1. 22:50

  2. 19:05

  3. 17:57

  4. 17:33

  5. 17:00

  6. 16:57

  7. 16:49

  8. 16:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel