1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS-Verschlüsselung: Noch ein…

ESET Antivirus macht doch auch

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. ESET Antivirus macht doch auch

    Autor: conrax0 24.11.15 - 19:54

    Hallo

    ESET Antivirus in Version 9 installiert Root CA mit Privatem Schlüssel, das Export vom Privatem Schlüssel ist zwar gesperrt lässt sich aber bestimmt mit bekannten Tools umgehen.
    Benutz jemand ESET Antivirus Version 9 kann mal einer prüfen der Ahnung von Zertifizierung hat.

    Das Zert dient um HTTPS traffic zu lesen ist klar aber lässt sich doch genau so missbrauchen.


    http://imgur.com/Q90gQTU

    BG

  2. Re: ESET Antivirus macht doch auch

    Autor: kazhar 24.11.15 - 20:03

    Wenn das so läuft wie bei Avast, dann wird bei der Installation ein Zertifikat generiert, das - mit etwas Glück - nur 1x existiert - jeder andere Benutzer hat ein anderes.
    Man müsste dich also mit genau dem, bei dir lokal erzeugten und nur bei dir anzutreffenden, Zertifikat angreifen und der Angriff funktioniert auch nur bei dir.

    Dell hat wohl einfach 1x ein Zertifikat erzeugt und an alle verteilt. Also lassen sich alle Betroffenen mit dem selben Trick angreifen.

  3. Re: ESET Antivirus macht doch auch

    Autor: conrax0 24.11.15 - 20:09

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Wenn das so läuft wie bei Avast, dann wird bei der Installation ein
    > Zertifikat generiert, das - mit etwas Glück - nur 1x existiert - jeder
    > andere Benutzer hat ein anderes.
    > Man müsste dich also mit genau dem, bei dir lokal erzeugten und nur bei dir
    > anzutreffenden, Zertifikat angreifen und der Angriff funktioniert auch nur
    > bei dir.
    >
    > Dell hat wohl einfach 1x ein Zertifikat erzeugt und an alle verteilt. Also
    > lassen sich alle Betroffenen mit dem selben Trick angreifen.

    Hallo kazhar

    Danke für Erläuterung. Zertifizierung wird wohl immer ein Mysterium für mich bleiben.

  4. Re: ESET Antivirus macht doch auch

    Autor: hab (Golem.de) 24.11.15 - 20:26

    ESET und andere Antiviren-Programme die sowas machen haben wir hier auch schonmal behandelt:
    https://www.golem.de/news/https-kaspersky-ermoeglicht-freak-angriff-1504-113747.html

    Wie oben bereits vom User kazhar erläutert generieren die bei jeder Neuinstallation ein eigenes Zertifikat, anders als die Dell-Sache, wo alle Nutzer das selbe Zertifikat haben. Das selbe machen auch diverse "Enterprise"-Firewalls, wo das dann "TLS-Inspection" oder ähnlich heißt.

    Sinnvoll finde ich das alles nicht, aber es ist keine so krasse Sicherheitslücke wie bei Superfish oder Dell.

  5. Re: ESET Antivirus macht doch auch

    Autor: conrax0 24.11.15 - 21:21

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > ESET und andere Antiviren-Programme die sowas machen haben wir hier auch
    > schonmal behandelt:
    > www.golem.de
    >

    Danke nochmal für Link, bring licht ins dunkel.

    Schönen Abend noch.

  6. Re: ESET Antivirus macht doch auch

    Autor: Gol D. Ace 24.11.15 - 21:53

    Wenn du das Public-Key-Verschlüsselungsverfahren verstehst sollte einiges klarer werden ;) conrax0



    1 mal bearbeitet, zuletzt am 24.11.15 21:53 durch Gol D. Ace.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wahl EMEA Services GmbH, Unterkirnach bei Villingen-Schwenningen (Home-Office möglich)
  2. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  3. über Hays AG, Bonn, München
  4. über Hays AG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Chicken Police für 14,99€, Through the Darkest of Times für 9,99€, Townsmen - A...
  2. 7,49€
  3. 48,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme