Kaspersky Antiviren-Tool unterwandert SSL-Verschlüsselung
400 Millionen Nutzer betroffen - Schwerer Fehler des Herstellers ermöglicht Auslesen von sensiblen Daten wie PasswörternDie Antivirensoftware von Kaspersky unterwandert unbeabsichtigt zentrale Schutzfunktionen der Internetkommunikation. Ein Fehler in Kaspersky Internet Security ermöglicht Man-in-the-Middle-Attacken gegen mittels SSL/TLS abgesicherte Verbindungen.
Möglich wird dies durch eine Funktion, die Kaspersky eigentlich zum Schutz der Nutzer gedacht hat. Mithilfe von eigenen Zertifikaten sorgt die Software dafür, dass sie auch verschlüsselte Verbindungen mitlesen und so auf potentielle Schädlinge untersuchen kann. Allerdings hat der Hersteller bei der Implementation dieser Funktion ordentlich gepatzt. Der verwendete SSL Proxy ist nämlich lediglich durch einen 32-Bit-langen MD5-Hash abgesichert. Ein solcher lässt sich aber innerhalb weniger Sekunden reproduzieren, ein Angreifer kann hier also eine sogenannte Hash-Kollision auslösen, und den Traffic infolge umleiten.
Von dem Fehler sind sämtliche User der Software betroffen, auf rund 400 Millionen Rechnern soll das Kaspersky-Programm installiert sein.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Bundesverfassungsgericht nahm die Klage des Sicherheitssoftwareanbieters aus Russland nicht an, die Entscheidung liegt bei den Verwaltungsgerichten
Sicherheitsbehörden hatten nach Beginn des Ukraine-Kriegs vor dem russischen Antiviren-Hersteller gewarnt
Ähnliche News:
Kasperskys KI angeblich in russischen Militärdrohnen
Kaspersky findet Malware bei Asus und Gigabyte
US-Behörde setzt Kaspersky Lab und zwei chinesische Firmen auf Verbotsliste
Ferrari entfernt Kaspersky-Logo, Gründer kritisiert "Kollateralschaden"
Ist Kaspersky wirklich ein Problem?
Deutsche Sicherheitsbehörde warnt vor russischem Kaspersky-Virenschutz und Italien will auch nicht m ...
Ukraine-Krieg wird für Antiviren-Hersteller Kaspersky zur Zerreißprobe
Kaspersky: Passwort-Manager der Sicherheitsfirma mit haarsträubenden Sicherheitsdefiziten
Datenleck: Kaspersky-Virenschutz gefährdet Privatsphäre
Kaspersky warnt vor Hackerangriffen auf Kryptobörsen
Kaspersky findet Malware bei Asus und Gigabyte
US-Behörde setzt Kaspersky Lab und zwei chinesische Firmen auf Verbotsliste
Ferrari entfernt Kaspersky-Logo, Gründer kritisiert "Kollateralschaden"
Ist Kaspersky wirklich ein Problem?
Deutsche Sicherheitsbehörde warnt vor russischem Kaspersky-Virenschutz und Italien will auch nicht m ...
Ukraine-Krieg wird für Antiviren-Hersteller Kaspersky zur Zerreißprobe
Kaspersky: Passwort-Manager der Sicherheitsfirma mit haarsträubenden Sicherheitsdefiziten
Datenleck: Kaspersky-Virenschutz gefährdet Privatsphäre
Kaspersky warnt vor Hackerangriffen auf Kryptobörsen
Weitere News:
HoT schenkt 1.000 MB Datenvolumen für jedes österreichische EM-Tor
aleX fotografiert: Fischkunst im Mondsee
Mastercard führt Bezahlen per Iris-Scan ein
Light Phone 3: Das neue Anti-Smartphone ist ganz anders als bisher
iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
ARM verlangt Vernichtung von Copilot+-PCs
Spotify plant für Hi-Fi-Klang einen Preisaufschlag
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Elon Musk zieht Klage gegen OpenAI überraschend zurück
Teilnahme an Shitstorm kann jetzt in Österreich teuer werden
aleX fotografiert: Fischkunst im Mondsee
Mastercard führt Bezahlen per Iris-Scan ein
Light Phone 3: Das neue Anti-Smartphone ist ganz anders als bisher
iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
ARM verlangt Vernichtung von Copilot+-PCs
Spotify plant für Hi-Fi-Klang einen Preisaufschlag
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Elon Musk zieht Klage gegen OpenAI überraschend zurück
Teilnahme an Shitstorm kann jetzt in Österreich teuer werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024