Schwachstelle im Netz: Forscherteam konnte Webzertifikate fälschen
Fraunhofer-Wissenschaftler zeigen Problem bei Domain-Validierung - Ermöglicht Fake-Seiten, sich als authentisch auszugebenForscher aus Darmstadt haben eine Sicherheitslücke im Internet offengelegt, durch die in vermeintlich geschützten Online-Verbindungen wertvolle Daten wie Passwörter abgegriffen werden können. Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT konnten nach eigenen Angaben falsche Webzertifikate erstellen, durch die sich gefälschte Webseiten für echte herausgeben könnten.
Der Angriff sei möglich geworden, indem eine Schwachstelle in der Domainänvalidierung ausgenutzt werden konnte, erklärten die Forscher. Sie forderten, die Sicherheit von Internet-Infrastruktur dringend zu verbessern.
Webzertifikate sollen eigentlich vertrauenswürdige Seiten auszeichnen. Sie bilden die Grundlage des sogenannten SSL-/TLS-Protokolls, das die meisten Internetseiten schützt.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten.
Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.
Ähnliche News:
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Schwachstelle in D-Link-Repeater erlaubt Codeausführung
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Schwachstelle mit maximalem Schweregrad in WS_FTP
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Schwachstelle in D-Link-Repeater erlaubt Codeausführung
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Schwachstelle mit maximalem Schweregrad in WS_FTP
Weitere News:
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024