HTTPS kann ausgehebelt werden

hacked-kl Das Problem ist plattformübergreifend, also Linux, Mac, Windows.....  sind gleichermaßen betroffen. Auch der Browser ist egal. Das einzige was dazu nötig ist, ist ein "böser Proxy".

HTTPS Verbindungen sind normalerweise verschlüsselt, selbst die URL die aufgerufen wird, und so soll es ja auch sein. Allerdings kommt es darauf an in welchem Netz sich ein Rechner befindet. Genau genommen kommt es darauf an ob ein Netz PAC (Proxy Auto Configuration) nutzt oder nicht. Wenn es das tut und ein "böser Proxy" konfiguriert wurde dann sind weder die Übertragung der URL noch die Accounts / Passwörter dazu sicher. 

Wie kommt es? PAC kann, wie der Name ja schon sagt, den Browser Proxy konfigurieren. Das Ziel ist für jede URL den besten Proxy Server bereitzustellen was ja ganz im Sinne des Nutzers ist. Abgewickelt wird das Ganze über das WPAD Protokoll. Stellt nun ein solches System ein "böses PAC" bereit merkt der Benutzer gar nichts. Der Angreifer hingegen bekommt die URL / Anmeldung noch in Klarschrift, den Rest glücklicherweise nicht. 

Dennoch ist das eine reiche Beute für Phisher denn sie können damit auch sichere Passwörter erhalten. Das Problem sehe ich daher als hochkritisch an denn eine Gegenwehr gibt es nicht. PAC und WPAD sind legale und legitime Funktionen/Protokolle die halt nur anders benutzt werden. 

Jedenfalls wird die Lücke auf der Black Hat 2016 nächste Woche im Detail vorgestellt, also öffentlich gemacht werden. Daher kann man davon ausgehen das es in Kürze Patches geben wird. Bis dahin kann man nur vorsichtig sein und dem Netz vertauen in das man sich einklinkt. 

Und wir dürfen gespannt sein wie der Angriff denn nun genau geht. 

Black Hat: Angriffsmethode umgeht HTTPS und legt URLs offen [zdnet.de]

(Visited 47 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen