Gefälschtes Paypal-Zertifikat legt Browser herein

6. Oktober 2009, 14:00
posten

Internet Explorer, Chrome und Safari betroffen - "Null-Prefix"-Problem täuscht falsche Sicherheit vor

Seit einigen Wochen ist bekannt, dass sich manche Browser über das sogenannte "Null-Prefix"-Problem ein falsches Sicherheitszertifikat unterjubeln lassen. Nun folgt der Theorie die Praxis: Auf der Sicherheitsmailingliste Full Disclosure ist ein gefälschtes Zertifikat aufgetaucht, das von Internet Explorer, Safari und Google Chrome als authentisch für die Seite von Paypal identifiziert wird.

Leere

Ein Problem, das recht weitreichende Folgen haben könnte, so ist durchaus vorstellbar, dass AngreiferInnen dies für gezielte Angriffe auf sensible Daten - wie Online-Banking-Informationen - nutzen. Möglich wird dies dadurch, dass die betroffenen Browser den "Common Name" des Zertifikats nur bis zum ersten Leerzeichen lesen. 

Trickreich

Einzig Firefox und Opera fallen derzeit auf diesen Trick nicht herein, sind also auch nicht gefährdet. Etwas komplexer ist die Situation rund um den Internet Explorer: Dieser verweigert nämlich mittlerweile das betreffende Zertifikat, aber nicht weil er den Fehler beseitigt hätte, sondern weil das Zertifikat vom Aussteller IPS CA zwischenzeitlich zurückgezogen wurde - und Microsoft diese Liste stetig aktualisiert. Bei einem neu erstellten Zertifikat würde das allerdings zunächst wenig helfen. (red)

Share if you care.