Kaspersky Antiviren-Tool unterwandert SSL-Verschlüsselung
400 Millionen Nutzer betroffen - Schwerer Fehler des Herstellers ermöglicht Auslesen von sensiblen Daten wie PasswörternDie Antivirensoftware von Kaspersky unterwandert unbeabsichtigt zentrale Schutzfunktionen der Internetkommunikation. Ein Fehler in Kaspersky Internet Security ermöglicht Man-in-the-Middle-Attacken gegen mittels SSL/TLS abgesicherte Verbindungen.
Möglich wird dies durch eine Funktion, die Kaspersky eigentlich zum Schutz der Nutzer gedacht hat. Mithilfe von eigenen Zertifikaten sorgt die Software dafür, dass sie auch verschlüsselte Verbindungen mitlesen und so auf potentielle Schädlinge untersuchen kann. Allerdings hat der Hersteller bei der Implementation dieser Funktion ordentlich gepatzt. Der verwendete SSL Proxy ist nämlich lediglich durch einen 32-Bit-langen MD5-Hash abgesichert. Ein solcher lässt sich aber innerhalb weniger Sekunden reproduzieren, ein Angreifer kann hier also eine sogenannte Hash-Kollision auslösen, und den Traffic infolge umleiten.
Von dem Fehler sind sämtliche User der Software betroffen, auf rund 400 Millionen Rechnern soll das Kaspersky-Programm installiert sein.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Bundesverfassungsgericht nahm die Klage des Sicherheitssoftwareanbieters aus Russland nicht an, die Entscheidung liegt bei den Verwaltungsgerichten
Sicherheitsbehörden hatten nach Beginn des Ukraine-Kriegs vor dem russischen Antiviren-Hersteller gewarnt
Ähnliche News:
Kasperskys KI angeblich in russischen Militärdrohnen
Kaspersky findet Malware bei Asus und Gigabyte
US-Behörde setzt Kaspersky Lab und zwei chinesische Firmen auf Verbotsliste
Ferrari entfernt Kaspersky-Logo, Gründer kritisiert "Kollateralschaden"
Ist Kaspersky wirklich ein Problem?
Deutsche Sicherheitsbehörde warnt vor russischem Kaspersky-Virenschutz und Italien will auch nicht m ...
Ukraine-Krieg wird für Antiviren-Hersteller Kaspersky zur Zerreißprobe
Kaspersky: Passwort-Manager der Sicherheitsfirma mit haarsträubenden Sicherheitsdefiziten
Datenleck: Kaspersky-Virenschutz gefährdet Privatsphäre
Kaspersky warnt vor Hackerangriffen auf Kryptobörsen
Kaspersky findet Malware bei Asus und Gigabyte
US-Behörde setzt Kaspersky Lab und zwei chinesische Firmen auf Verbotsliste
Ferrari entfernt Kaspersky-Logo, Gründer kritisiert "Kollateralschaden"
Ist Kaspersky wirklich ein Problem?
Deutsche Sicherheitsbehörde warnt vor russischem Kaspersky-Virenschutz und Italien will auch nicht m ...
Ukraine-Krieg wird für Antiviren-Hersteller Kaspersky zur Zerreißprobe
Kaspersky: Passwort-Manager der Sicherheitsfirma mit haarsträubenden Sicherheitsdefiziten
Datenleck: Kaspersky-Virenschutz gefährdet Privatsphäre
Kaspersky warnt vor Hackerangriffen auf Kryptobörsen
Weitere News:
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Paypal: Betrüger nutzen Hilfsbereitschaft aus
OpenAI will Erstellung von KI-Pornografie prüfen
Apple entschuldigt sich für Werbespot
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
So formuliert man einen guten Prompt für KI-Chatbots
Das 25 Jahre alte Nokia 3210 ist zurück
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Paypal: Betrüger nutzen Hilfsbereitschaft aus
OpenAI will Erstellung von KI-Pornografie prüfen
Apple entschuldigt sich für Werbespot
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
So formuliert man einen guten Prompt für KI-Chatbots
Das 25 Jahre alte Nokia 3210 ist zurück
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024