ESET Antivirus macht doch auch

Hallo

ESET Antivirus in Version 9 installiert Root CA mit Privatem Schlüssel, das Export vom Privatem Schlüssel ist zwar gesperrt lässt sich aber bestimmt mit bekannten Tools umgehen.
Benutz jemand ESET Antivirus Version 9 kann mal einer prüfen der Ahnung von Zertifizierung hat.

Das Zert dient um HTTPS traffic zu lesen ist klar aber lässt sich doch genau so missbrauchen.


http://imgur.com/Q90gQTU

BG

Wenn das so läuft wie bei Avast, dann wird bei der Installation ein Zertifikat generiert, das - mit etwas Glück - nur 1x existiert - jeder andere Benutzer hat ein anderes.
Man müsste dich also mit genau dem, bei dir lokal erzeugten und nur bei dir anzutreffenden, Zertifikat angreifen und der Angriff funktioniert auch nur bei dir.

Dell hat wohl einfach 1x ein Zertifikat erzeugt und an alle verteilt. Also lassen sich alle Betroffenen mit dem selben Trick angreifen.

kazhar schrieb:
--------------------------------------------------------------------------------
> Wenn das so läuft wie bei Avast, dann wird bei der Installation ein
> Zertifikat generiert, das - mit etwas Glück - nur 1x existiert - jeder
> andere Benutzer hat ein anderes.
> Man müsste dich also mit genau dem, bei dir lokal erzeugten und nur bei dir
> anzutreffenden, Zertifikat angreifen und der Angriff funktioniert auch nur
> bei dir.
>
> Dell hat wohl einfach 1x ein Zertifikat erzeugt und an alle verteilt. Also
> lassen sich alle Betroffenen mit dem selben Trick angreifen.

Hallo kazhar

Danke für Erläuterung. Zertifizierung wird wohl immer ein Mysterium für mich bleiben.

ESET und andere Antiviren-Programme die sowas machen haben wir hier auch schonmal behandelt:
https://www.golem.de/news/https-kaspersky-ermoeglicht-freak-angriff-1504-113747.html

Wie oben bereits vom User kazhar erläutert generieren die bei jeder Neuinstallation ein eigenes Zertifikat, anders als die Dell-Sache, wo alle Nutzer das selbe Zertifikat haben. Das selbe machen auch diverse "Enterprise"-Firewalls, wo das dann "TLS-Inspection" oder ähnlich heißt.

Sinnvoll finde ich das alles nicht, aber es ist keine so krasse Sicherheitslücke wie bei Superfish oder Dell.

hannob (golem.de) schrieb:
--------------------------------------------------------------------------------
> ESET und andere Antiviren-Programme die sowas machen haben wir hier auch
> schonmal behandelt:
> www.golem.de
>

Danke nochmal für Link, bring licht ins dunkel.

Schönen Abend noch.

Wenn du das Public-Key-Verschlüsselungsverfahren verstehst sollte einiges klarer werden ;) conrax0



1 mal bearbeitet, zuletzt am 24.11.15 21:53 durch Gol D. Ace.