ComputerBase Menü
Aktuelles

[NEWS] CA-Hack schlimmer als gedacht

Xetoxyc

Xetoxyc

Lieutenant
Registriert
Nov. 2010
Beiträge
872
Anscheinend sind beim CA-Hack mehr als doppeltsoviele Zertifikate gefälscht worden als erwartet... Mehr...
 
Verstehe ich das richtig?

1. Wenn ich immer auf den echten Seiten von login.live.com und facebook.com gewesen bin, dann kame ich ja nie mit den gefälschten Zertifikaten in Berührung.

2. Um ausspioniert zu werden mittels Zertifikaten muss ich auf gefakten Webseiten gewesen sein, die sich mit Hilfe der geklauten Zertifikate als echte ausgegeben haben um so meine Passwörter beim Eintippen abzugreifen.

3. Durch das Entfernen der DigiNotar CA aus Firefox mit dem Update auf 6.0.1 bin ich in jedem Falle geschützt gegen alle geklauten Zertifikate.


Sind die 3 Punkte korrekt?
 
1. ja.
2. ja
3. nein soviel ich weis sind noch keine Updates für die neuerdings bekanntgemachten drausen nur für die ca 270 die von anfang an bekannt gewesen sind

Zu 1.
www.facebook.com
Das ist das problem warum du dir nicht sichersein kannst ob du auf der REAL facebookseite warst
zumindest nicht dann wenn du über external links draufgekommen bist
 
Zuletzt bearbeitet:
Zu 3.: Es wird sehr bald (auf CB schon als Download) von FF ein Update (6.0.2) geben welcher dies behebt.
 
Xetoxyc schrieb:
3. nein soviel ich weis sind noch keine Updates für die neuerdings bekanntgemachten drausen nur für die ca 270 die von anfang an bekannt gewesen sind

Zu 1.
www.facebook.com
Das ist das problem warum du dir nicht sichersein kannst ob du auf der REAL facebookseite warst
zumindest nicht dann wenn du über external links draufgekommen bist
Zum Vergrößern anklicken....


Danke für deine Antwort.

Zu 3. Ich hatte es so verstanden, daß durch das Update auf 6.0.1 keine einzelnen Zertifikate entfernt wurden, sondern eben komplett die CA von DigiNotar als nicht vertrauenswürdig eingestuft wurde und das würde ja bedeuten, daß allen bisherigen und allen zukünftigen Zertifikate von DigiNotar nicht vertraut wird.

Das mit dem Umleiten von Links etc. ist klar. Ich bin mir aber schon sicher nur auf den echten Seiten gewesen zu sein, da ich diese immer nur über Lesezeichen im Firefox aufrufe.


Meines Erachtens nach funktioniert so ein Zertifikatdiebstahl dann auch nur sinnvoll in Kombination mit Manipulation von DNS Servern. Denn erst diese würden meinen Aufruf von facebook.com dann auf einen FakeServer umleiten können, der dann mein Passwort mitliest und mich dann zur echten Seite durchstellt.

Ich vermute es ist daher ein lokales iranisches Problem, denn der Iran wird nur die im Iran ansässigen DNS-Server der Provider unter Kontrolle haben.
 
Naja für aufmerksame "surfer" ist es eh nicht wirklich schlimm wenn Zertifikate im umlauf sind.
schlimm is hald mittlerweile das selbst facebook und co undurchsichtige domains haben.. zb. www.0.facebook.com oder so sachen... da wird man schnell unsicher ...


Meines Erachtens nach funktioniert so ein Zertifikatdiebstahl dann auch nur sinnvoll in Kombination mit Manipulation von DNS Servern. Denn erst diese würden meinen Aufruf von facebook.com dann auf einen FakeServer umleiten können, der dann mein Passwort mitliest und mich dann zur echten Seite durchstellt.
Zum Vergrößern anklicken....
Wer weis... Wer weis... is vllt der nächste Skandal...
nur dann hätten wir alle nen mächtiges problem ;P
 
Zuletzt bearbeitet:
Hier wird meine These bestätigt, dass diese Form des Datenstiebstahls nur mit Manipulation von DNS Servern Sinn macht.

http://www.spiegel.de/netzwelt/web/0,1518,784626-2,00.html

Da der Iran nur seine eigenen DNS Server manipulieren kann sollten wir hier sicher gewesen sein. Außer man hat sich eh einen Virus eingefangen, der permanente URL Umleitung auf meiner lokalen Maschine betreibt.
 
easy.2ci schrieb:
Das mit dem Umleiten von Links etc. ist klar. Ich bin mir aber schon sicher nur auf den echten Seiten gewesen zu sein, da ich diese immer nur über Lesezeichen im Firefox aufrufe.
Zum Vergrößern anklicken....

Bringt dir aber auch nichts, wenn der Angreifer physikalischen Zugriff auf den Netzwerk bzw. Router hat.
 
Creep89 schrieb:
Bringt dir aber auch nichts, wenn der Angreifer physikalischen Zugriff auf den Netzwerk bzw. Router hat.
Zum Vergrößern anklicken....

Ja da steht ja auch nicht zur Debatte. Wenn jemand erstmal administrativen Zugriff auf eine meiner Komponenten hat, dann habe ich eh verloren. Dann müsste ein feindlicher Staat aber auch nicht den Aufwand mit Zertifikatsdiebstahl machen.

Physikalischen Zugriff auf mein Netzwerk hat niemand, dazu müsste ja jemand in meine Wohnung einbrechen. Meine Frau wird wohl kaum vom Iran als Spionin angeheuert sein.


Dieser ganze Diebstahl dient ja übrigens auch nicht dazu Zugriff auf meinen PC zu bekommen. Hauptziel ist das abhören von Zielpersonen mittels Zugriff auf deren Accounts.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz