Abo
  • Services:

Firefox-Erweiterung schützt vor Man-in-the-Middle-Angriffen

Open-Source-Software soll auch DNS-Exploits vorbeugen

Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

Artikel veröffentlicht am , Julius Stiebert

Firefox-Erweiterung
Firefox-Erweiterung
Auch bei per SSL gesicherten Verbindungen zu Webseiten ist prinzipiell ein Angriff denkbar. Ist das Zertifikat nämlich nicht von einer Zertifizierungsstelle beglaubigt, kann nicht per Public-Key-Verfahren überprüft werden, ob die Gegenstelle auch wirklich der gewünschte Server ist. Browser wie der Firefox warnen den Anwender daher und überlassen ihm die Entscheidung, ob er die Verbindung aufbauen möchte.

Stellenmarkt
  1. InnoLas Solutions GmbH, Krailling Raum München
  2. Sanacorp Pharmahandel GmbH, Planegg

Denkbar in so einem Fall ist, dass sich ein Angreifer zwischen Client und Server geschaltet hat und sich als die Gegenstelle ausgibt - der sogenannte Man-in-the-Middle-Angriff. Das unbeglaubigte SSL-Zertifikat täuscht in so einem Fall Sicherheit vor.

Die wenigsten Nutzer werden sich die Mühe machen, den verwendeten Schlüssel manuell zu überprüfen. Hier greift die Firefox-Erweiterung Perspectives. Die Software fragt sogenannte "Network Notary Server" ab, um zu überprüfen, ob derselbe Schlüssel verwendet wird, der in der Vergangenheit auch schon von dem entsprechenden Server verwendet wurde. So kann Perspectives zumindest vor einem möglichen Angriff warnen.

So soll Perspectives auch vor Auswirkungen des kürzlich im DNS-Protokoll entdeckten Fehlers schützen. Durch Exploits für diese Sicherheitslücke kann der Anwender beim Aufruf einer Internetadresse auf einen anderen Server umgeleitet werden, ohne dass er dies merkt. Perspectives soll auch dies erkennen.

Die Entwickler bieten außerdem einen OpenSSH-Client an, der ebenfalls nach diesem Muster arbeitet.

Die Erweiterung ist in einer Version für Linux (32-Bit), Windows und MacOS X (x86) für Firefox 3 verfügbar. Auch der Quelltext steht zum Download bereit. Die Software wird unter den Bedingungen der GPLv3 als Open Source veröffentlicht.



Anzeige
Spiele-Angebote
  1. 59,49€
  2. 19,99€
  3. 26,99€

Anne Wand 28. Aug 2008

Jepp, er Beschwert sich aber , das das Tool das Zertifikat moniert, wird aber wohl eher...

adfgadfgsdfgsdf... 28. Aug 2008

Die Community. Es gab aber schon mehrfach Schadhafte-AddOns, bis hin zu Paswort-Klauern...


Folgen Sie uns
       


Conan Exiles - Livestream

Im Survival-MMO Conan Exiles darf ein barbarischer Golem(.de-Redakteur) nicht fehlen. Im Livestream schaffen wir es mit tatkräftiger Unterstützung unserer Community (Danke!) bis in die neue Region der Sümpfe.

Conan Exiles - Livestream Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
    Projektoren im Vergleichstest
    4K-Beamer für unter 2K Euro

    Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
    Ein Test von Martin Wolf

    1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
    2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
    3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

      •  /