400 Millionen Nutzer betroffen - Schwerer Fehler des Herstellers ermöglicht Auslesen von sensiblen Daten wie Passwörtern



Die Antivirensoftware von Kaspersky unterwandert unbeabsichtigt zentrale Schutzfunktionen der Internetkommunikation. Ein Fehler in Kaspersky Internet Security ermöglicht Man-in-the-Middle-Attacken gegen mittels SSL/TLS abgesicherte Verbindungen.

Möglich wird dies durch eine Funktion, die Kaspersky eigentlich zum Schutz der Nutzer gedacht hat. Mithilfe von eigenen Zertifikaten sorgt die Software dafür, dass sie auch verschlüsselte Verbindungen mitlesen und so auf potentielle Schädlinge untersuchen kann. Allerdings hat der Hersteller bei der Implementation dieser Funktion ordentlich gepatzt. Der verwendete SSL Proxy ist nämlich lediglich durch einen 32-Bit-langen MD5-Hash abgesichert. Ein solcher lässt sich aber innerhalb weniger Sekunden reproduzieren, ein Angreifer kann hier also eine sogenannte Hash-Kollision auslösen, und den Traffic infolge umleiten.

Von dem Fehler sind sämtliche User der Software betroffen, auf rund 400 Millionen Rechnern soll das Kaspersky-Programm installiert sein.