SSL-Zertifikat-Hacker kommen aus dem Iran: Alarmstufe Rot für Google Mail, Yahoo, Skype und Mozilla - Update
Microsoft veröffentlicht jetzt einen Notfallpatch für den Internet Explorer unter Windows, durch den eine schwerwiegende Sicherheitslücke beseitigt werden soll. Hacker hatten vor wenigen Tagen SSL-Sicherheitszertifikate von einem Server gestohlen, dieses digitale "Ausweispapier" ermöglicht es Internetkriminellen, Webseiten wie Google Mail täuschend echt nachzubauen - der Anwender hat in so einem Fall kaum eine Chance, dem Angriff zu entgehen.
Quelle: Comodo
Laut ersten Untersuchungen kommen die SSL-Hacker aus dem Iran. Politische Ziele werden nicht ausgeschlossen.
Update vom 24. März 2011: Spuren des Angriffes führen in den Iran
Die Zertifizierungsstelle von Comodo wurde angegriffen, der Eindringling konnte auf Basis eines gültigen Accounts ein eigenes Benutzerkonto anlegen. Wie Comodo bekannt gegeben hat, konnte der Angriff während des Dateitransfers gestoppt werden - es liegt die Vermutung nah, dass der Angreifer weitere SSL-Zertifikate im Visier hatte. Anhand der IP-Adressen konnten die meisten Zugriffe auf zwei Knotenpunkte im Iran zurückverfolgt werden. Der Dienstleister schießen ein politisch motiviertes Ziel der Angreifer nicht aus. Zum jetzigen Zeitpunkt kann man allerdings nicht ausschließen, dass die Spur in den Iran nur eine falsche Fährte ist. Selbst wenn der Angreifer aus dem Iran kommt, kommen immer noch Pro- und Contra-Regierungs-Fraktionen in Frage.
"The IP address of the initial attack was recorded and has been determined to be assigned to an ISP in Iran. A web survey revealed one of the certificates deployed on another IP address assigned to an Iranian ISP. The server in question stopped responding to requests shortly after the certificate was revoked."
Comodo betont, dass der Angriff keine Schädigung der Infrastruktur oder ein EIndringen in Systemrelevante Bereiche der Comodo-Serverstruktur beinhaltet. Vielmehr sei ein externer Comodo-Dienstleister Ziel des Angriffes gewesen. Zuständige Regierungsstellen und SSL-Dienstleister sehen in diesem Fall einen weiteren Präzedenzfall, durch den auch Social Networks und E-Mail-Anbieter als illegale Informationsquelle missbraucht werden können.
Quelle: Comodo
Reklame: Network Security with Open SSL (Buch) jetzt bei Amazon ab 50 Euro bestellen.
---
Damit bekannte Webseiten nicht einfach nachgebaut werden können und ahnungslose Anwender auf einer gefälschten Seite wichtige Informationen wie beispielsweise Kreditkartennummern preisgeben, gibt es unter anderem SSL-Zertifikate. Dieses Sicherheitsfeature lässt sich quasi als Ausweis für Webseiten beschreiben - wird das Zertifikat einer Webseite als unsicher eingestuft, ist Vorsicht angesagt. Was im realen Leben passieren kann, ist allerdings auch online möglich, so haben Hacker gültige SSL-Zertifikate von einem Webserver gestohlen. So ist es mit diesen Zertifikaten beispielsweise möglich, dass findige Hacker die Google-Mail-Webseite täuschend echt nachbauen.
Die betroffenen Webseiten:
- mail.google.com
- www.google.com
- login.live.com
- login.yahoo.com
- login.skype.com
- addons.mozilla.org
Microsoft empfiehlt allen Anwendern, über die Update-Funktion zu prüfen, ob der Patch bereits installiert wurde - die aktuellen Versionen von Firefox und Chrome sind laut aktuellen Informationen bereits gegen diesen SSL-Diebstahl gesichert.
Quelle: Microsoft
Reklame: Network Security with Open SSL (Buch) jetzt bei Amazon ab 50 Euro bestellen.
Bei Facebook frage ich mich schon wie es mit der Sicherheit aussieht, ich sehe zwar bei der Anmeldung das der kleiner Balken neben der Adressangabe blau wird aber nachher geht der weg und wenn ich auf das Logo klicke dann steht das keine Identitätsdaten zur Verfügung gestellt werden und die Verbindung sei nicht verschlüsselt.
Ist das normal?
Geklaute SSL-Zertifikate: Spuren führen in den Iran WOHIN FÜHRTEN DIE SPUREN DER "UNSCHÄDLICHMACHUNG"SBESTREBUNGEN DER ANLAGE IN BUSCHEHR? STELLE FEST: WIR SIND AUCH IN DIESEM BEREICH NICHT DIE EINZIG ALLES KÖNNER. HÖCHSTE ZEIT UMZUDENKEN. SOLANGE ES NICHT ZU SPÄT IST.
Außerdem können da auch andere "Spezialisten" dahintersitzen (Geheimdienste) die solche sachen ausführen um das jeweilige Land in ein schlechtes Licht zu rücken.
Na klar kann man IP-Adressen verstecken. Aber sich zu 100% zu tarnen ist mMn unmöglich - schon gar nicht wenn dich Spezialisten aufsuchen wollen. Egal ob jemand ein Schlaumeier ist und alle paar Minuten den Proxyserver wechselt. Gibt's halt dem Proxy-Besitzer bisschen Kohle auf die Kralle...
Das mit den SSL Zertifikaten habe ich irgendwie immer noch nicht verstanden.
Nein liegt nicht an MS oder dem IE speziell, alle Browser sind betroffen.
Das mit der möglichen Gefahr ist zudem ziemlich beschränkt, Zitat von einem user bei Computerbase: