Abo
  • Services:
Anzeige
Diginotar-Zertifikat unter Mac OS X
Diginotar-Zertifikat unter Mac OS X (Bild: Golem.de)

SSL-Vorfall

Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

Diginotar-Zertifikat unter Mac OS X
Diginotar-Zertifikat unter Mac OS X (Bild: Golem.de)

Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

Diginotar hat ein gefälschtes Zertifikat in Umlauf gebracht, das alle Subdomains von google.com betrifft. Das berichten übereinstimmend Microsoft im Security Advisory 2607712 und Mozilla in seinem Security-Blog. Auch Google bestätigt den Vorfall. Laut Mozilla hat Diginotar das Zertifikat mittlerweile widerrufen. Da es aber bereits benutzt wurde, kann davon ausgegangen werden, dass es inzwischen Geschädigte gibt.

Anzeige

Nutzer von Windows Vista und 7 sowie den darauf aufbauenden Servervarianten werden mittlerweile automatisch geschützt, sofern die Zertifikatsüberprüfung durch Windows-Komponenten durchgeführt wird. Microsoft hat gleich das Diginotar-Root-Zertifikat von der Certificate Trust List entfernt. Für Windows XP und Windows Server 2003 wird es einen Patch geben.

Mozilla kann erst in Kürze reagieren

Mozilla plant ebenfalls in Kürze einen Patch für Firefox, Firefox Mobile, Thunderbird und Seamonkey, welches das gefälschte Zertifikat unbrauchbar macht. Aufgrund der Rapid-Release-Strategie werden dafür allein neun verschiedene Firefox-Versionen auf den aktuellen Stand gebracht. Auch hier wird das Diginotar-Root-Zertifikat deaktiviert.

Für die Zwischenzeit gibt es bei Mozilla eine Anleitung zur Löschung des Diginotar-Zertifikats. Auch zahlreiche andere Softwarehersteller werden wohl in den nächsten Tagen und Wochen auf den Vorfall reagieren müssen. Auf die Nutzer kommt damit viel Arbeit zu: Sie müssen Patches einspielen und neue Programmversionen für Rechner, Smartphones und Tablets installieren.

Diginotars zu erwartende Verluste ohne Tragweite 

eye home zur Startseite
elgooG 31. Aug 2011

Ist eine Dyndns-Adresse, musst also warten bis der Achmed seinen Rechner einschaltet.

Endwickler 31. Aug 2011

Da ich nicht mehr editieren kann: Eventuell sind die internen Daten so verändert worden...




Anzeige

Stellenmarkt
  1. DPD Deutschland GmbH, Großostheim
  2. Bertrandt Services GmbH, Ulm
  3. flexis AG, Olpe
  4. operational services GmbH & Co. KG, Frankfurt


Anzeige
Spiele-Angebote
  1. (-63%) 7,49€
  2. (-11%) 39,99€
  3. 3,99€

Folgen Sie uns
       


  1. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  2. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  3. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  4. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  5. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  6. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  7. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  8. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  9. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

  10. Memories of Mars

    Basisbau und Überlebenskampf auf dem Roten Planeten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz
  3. Verbraucherschutz Bundeskartellamt checkt Vergleichsportale

  1. Re: Herr Maas soll "erschreckende Zahlen...

    twil | 13:25

  2. Gab es doch schon vor einem Jahr

    poke53281 | 13:24

  3. Re: erst "kostenloser" gelesen

    My1 | 13:24

  4. Augsburg macht es vor

    Hackfleisch | 13:24

  5. Re: Grüner Populisten Bullshit

    Der Held vom... | 13:22


  1. 13:28

  2. 13:21

  3. 13:01

  4. 12:34

  5. 12:04

  6. 11:43

  7. 11:29

  8. 10:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel