Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS-Verschlüsselung: Noch ein…

ESET Antivirus macht doch auch

  1. Thema

Neues Thema Ansicht wechseln


  1. ESET Antivirus macht doch auch

    Autor: conrax0 24.11.15 - 19:54

    Hallo

    ESET Antivirus in Version 9 installiert Root CA mit Privatem Schlüssel, das Export vom Privatem Schlüssel ist zwar gesperrt lässt sich aber bestimmt mit bekannten Tools umgehen.
    Benutz jemand ESET Antivirus Version 9 kann mal einer prüfen der Ahnung von Zertifizierung hat.

    Das Zert dient um HTTPS traffic zu lesen ist klar aber lässt sich doch genau so missbrauchen.


    http://imgur.com/Q90gQTU

    BG

  2. Re: ESET Antivirus macht doch auch

    Autor: kazhar 24.11.15 - 20:03

    Wenn das so läuft wie bei Avast, dann wird bei der Installation ein Zertifikat generiert, das - mit etwas Glück - nur 1x existiert - jeder andere Benutzer hat ein anderes.
    Man müsste dich also mit genau dem, bei dir lokal erzeugten und nur bei dir anzutreffenden, Zertifikat angreifen und der Angriff funktioniert auch nur bei dir.

    Dell hat wohl einfach 1x ein Zertifikat erzeugt und an alle verteilt. Also lassen sich alle Betroffenen mit dem selben Trick angreifen.

  3. Re: ESET Antivirus macht doch auch

    Autor: conrax0 24.11.15 - 20:09

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Wenn das so läuft wie bei Avast, dann wird bei der Installation ein
    > Zertifikat generiert, das - mit etwas Glück - nur 1x existiert - jeder
    > andere Benutzer hat ein anderes.
    > Man müsste dich also mit genau dem, bei dir lokal erzeugten und nur bei dir
    > anzutreffenden, Zertifikat angreifen und der Angriff funktioniert auch nur
    > bei dir.
    >
    > Dell hat wohl einfach 1x ein Zertifikat erzeugt und an alle verteilt. Also
    > lassen sich alle Betroffenen mit dem selben Trick angreifen.

    Hallo kazhar

    Danke für Erläuterung. Zertifizierung wird wohl immer ein Mysterium für mich bleiben.

  4. Re: ESET Antivirus macht doch auch

    Autor: hannob (golem.de) 24.11.15 - 20:26

    ESET und andere Antiviren-Programme die sowas machen haben wir hier auch schonmal behandelt:
    https://www.golem.de/news/https-kaspersky-ermoeglicht-freak-angriff-1504-113747.html

    Wie oben bereits vom User kazhar erläutert generieren die bei jeder Neuinstallation ein eigenes Zertifikat, anders als die Dell-Sache, wo alle Nutzer das selbe Zertifikat haben. Das selbe machen auch diverse "Enterprise"-Firewalls, wo das dann "TLS-Inspection" oder ähnlich heißt.

    Sinnvoll finde ich das alles nicht, aber es ist keine so krasse Sicherheitslücke wie bei Superfish oder Dell.

  5. Re: ESET Antivirus macht doch auch

    Autor: conrax0 24.11.15 - 21:21

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > ESET und andere Antiviren-Programme die sowas machen haben wir hier auch
    > schonmal behandelt:
    > www.golem.de
    >

    Danke nochmal für Link, bring licht ins dunkel.

    Schönen Abend noch.

  6. Re: ESET Antivirus macht doch auch

    Autor: Gol D. Ace 24.11.15 - 21:53

    Wenn du das Public-Key-Verschlüsselungsverfahren verstehst sollte einiges klarer werden ;) conrax0



    1 mal bearbeitet, zuletzt am 24.11.15 21:53 durch Gol D. Ace.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BASF SE, Ludwigshafen
  2. Dataport, Magdeburg,Halle (Saale)
  3. NOVO Data Solutions GmbH & Co. KG, Bamberg
  4. RENZ Service GmbH, Kirchberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 49,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

  1. Adyen: Ebay Deutschland kassiert nun selbst
    Adyen
    Ebay Deutschland kassiert nun selbst

    Ebay verspricht seinen Verkäufern, dass die Kosten für sie sinken würden. Der Austausch von Paypal als wichtigsten Zahlungsabwickler läuft an.

  2. Android: Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor
    Android
    Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor

    Das neue Nex 3 von Vivo kommt wahlweise nicht nur mit 5G-Unterstützung, sondern auch mit einem auffälligen Display: Der Hersteller gibt den Anteil des Bildschirms an der Frontfläche mit 99,6 Prozent an. Möglich machen das ein stark gekrümmter Display-Rand und der Verzicht auf Knöpfe.

  3. BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
    BSI
    iOS-App der Telekom für vertrauliche Gespräche freigegeben

    Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.


  1. 19:09

  2. 17:40

  3. 16:08

  4. 15:27

  5. 13:40

  6. 13:24

  7. 13:17

  8. 12:34