Abo
  • Services:
Anzeige
Full Visibility into SSL Traffic - mit solchen Features werben viele Produkte. Oft birgt das schwerwiegende Sicherheitsrisiken.
Full Visibility into SSL Traffic - mit solchen Features werben viele Produkte. Oft birgt das schwerwiegende Sicherheitsrisiken. (Bild: Black Hat 2015/Hanno Böck)

Sicherheitslücken in Kaspersky-Software

Bereits 2015 berichtete Golem.de darüber, dass die Kaspersky-Software dank HTTPS-Interception dafür sorgte, dass Nutzer weiterhin für die Monate davor entdeckte Freak-Sicherheitslücke verwundbar waren. Erst kürzlich fand Tavis Ormandy von Googles Project Zero heraus, dass in dieser Kaspersky-Funktion eine noch viel schlimmere Sicherheitslücke steckte: Praktisch reduzierte sie die Sicherheit von RSA-Keys auf lächerliche 32 Bit.

Anzeige

Hochwertiger TLS-Stack durch Minderwertigen ersetzt

Browserhersteller verwenden üblicherweise viel Energie darauf, dass ihre TLS-Stacks sehr sicher sind, und implementieren viele moderne Features, um Angriffen zu widerstehen. Auch sind sie oft vorne mit dabei, wenn es darum geht, in Standardisierungsgremien bessere Sicherheitsmechanismen zu entwickeln. Von den Herstellern der meisten TLS-Interception-Lösungen sieht man praktisch nie ein derartiges Engagement. Daher überrascht die Situation auch nicht: Wer eine HTTPS-Interception-Lösung einsetzt, ersetzt in aller Regel einen sehr hochwertigen TLS-Stack durch einen Minderwertigen.

Die Autoren der jetzt veröffentlichten Studie kommen zu dem Schluss, dass eine sehr grundsätzliche Diskussion über HTTPS-Interception notwendig ist. So schreiben sie, dass es in der Security-Community keinen Konsens darüber gibt, ob HTTPS-Interception überhaupt akzeptabel ist. In ihrer Kritik sind sie aber noch vergleichsweise zurückhaltend.

Der wichtigste Grund, weshalb Sicherheitsprodukte überhaupt verschlüsselte Verbindungen mitlesen, ist das Erkennen von Angriffen und Malware. Doch die Malwareerkennung steht generell gerade unter Beschuss. Viele namhafte IT-Sicherheitsexperten haben sich in jüngster Zeit sehr kritisch über Antiviren-Programme geäußert und halten den gesamten Ansatz für verfehlt. Dass mittels HTTPS-Interception ein bestehender, gut funktionierender Sicherheitsmechanismus wie TLS durch sogenannte Sicherheitssoftware ausgehebelt wird, dürfte diese Diskussion weiter befeuern.

Der Autor dieses Texts hat auf dem Chaos Communication Camp 2015 einen Vortrag zum Thema mit dem Titel TLS Interception considered harmful gehalten.

 Bis zu zehn Prozent der Verbindungen betroffen

eye home zur Startseite
FreiGeistler 10. Feb 2017

Lieber Virus Total Uploader im "Senden an", habe eine Krücke von Laptop. Firefox warnt...

TrollNo1 10. Feb 2017

Hier könnte Ihre Werbung stehen!

ArcherV 10. Feb 2017

'zilla



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Ulm
  2. Robert Bosch GmbH, Reutlingen
  3. operational services GmbH & Co. KG, Frankfurt, Berlin
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Spiele-Angebote
  1. (-63%) 7,49€
  2. (-11%) 39,99€
  3. 3,99€

Folgen Sie uns
       


  1. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  2. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  3. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  4. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  5. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  6. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  7. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  8. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  9. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

  10. Memories of Mars

    Basisbau und Überlebenskampf auf dem Roten Planeten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Augsburg macht es vor

    arno | 13:40

  2. Re: Schön die Fehler bei anderen Suchen

    Schrödinger's... | 13:40

  3. Re: Warum verschweigt er das wahre Problem...

    .02 Cents | 13:39

  4. Re: Noch jemand hier der Fort-wo ließt? :D

    Klausens | 13:36

  5. Re: Was bedeutet "Künstliche Intelligenz" eigentlich?

    Trockenobst | 13:36


  1. 13:28

  2. 13:21

  3. 13:01

  4. 12:34

  5. 12:04

  6. 11:43

  7. 11:29

  8. 10:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel