Security

Falsches Zertifikat ermöglicht das Faken von Google Diensten

5 Wochen wurde das falsche Zertifikat nicht bemerkt

Scheinbar ist es einem schwarzen Scharf gelungen ein falsches SSL Zertifikat zu bekommen, welches als beglaubigtes Zertifikat für Google Dienste interpretiert wurde. Dadurch sind Angriffe auf Passwort und Nutzernamen möglich. Doch wie könnte solch ein Angriff aussehen?

Zum Beispiel wäre es denkbar eine Tippfehlerdomain zu einem bekannten Googledienst zu registrieren auf welcher dann eine Kopie der Originalwebseite zu sehen ist. Der Browser würde dann diese Seite als reguläre Googleseite erkennen. Dort trägt der unschuldige Nutzer seine Daten ein und schon sind diese für den Betreiber der Fake-Googleseite nutzbar.

Doch wie konnte dieser Fehler entstehen?
Dies ist noch nicht so ganz klar – denn der Zertifikatsanbieter DigiNotar hat bislang noch keine Stellung zu diesem Vorfall genommen. Entweder  das Zertifikat wurde aus versehen regulär genehmigt oder es wurde beim Anbieter eingebrochen und das Zertifikat illegal erstellt.

diginotar-logo


Tags:

  • falsches zertifikat falsche webseiten illegal
  • falsches zertifikat Host google
  • facebook standort faken pc crome
  • falsches zertifikat google
  • falsches zertifikat google

Ähnliche Artikel

Ein Kommentar

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"