Auch „Sicherheits“-Software macht Man-in-the-Middle Angriffe durch Browser-Zertifikate möglich

23. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Die von Lenovo auf manchen Modellen eingesetzte Superfish-Adware sorgte in jüngster Vergangenheit nicht nur für den typischen Adware-Frust beim Nutzer, sondern setzte diesem auch einer gewissen Gefahr aus, die durch das mitinstallierte Zertifikat gegeben wurde. Superfish konnte auf diese Weise auch Werbung auf Seiten anzeigen, die per HTTPS-Verbindung aufgerufen wurden. Lenovo hat in diesem Fall flott und offen reagiert, zeitnah ein Entfernungs-Tool angeboten und versprochen, dass so etwas nie wieder vorkommen würde. Nun zeigt sich: Superfish ist nicht das einzige Programm, das auf diese Weise vorgeht.

Lenovo_Yoga3_Tastatur

Während am Wochenende bekannt wurde, dass die Komodia-Technik (Komodia ist für die Software verantwortlich) in zahlreichen Programmen eingesetzt wird, wird es besonders heikel, wenn die gleiche Vorgehensweise auch von Tools genutzt wird, die mit Privatsphäre und Sicherheit in Verbindung gebracht werden. So geschehen im Lavasoft Ad-Aware Web Companion, einem Tool, das sichere Verbindungen überwacht, um etwaige Angriffe zu erkennen. Unklar ist hier noch, ob die Technik auch noch in der aktuellen Version eingesetzt wird.

PrivDog ist eine weitere „Sicherheits“-Software, auf eine ähnliche Methode setzt. Die Stand-Alone-Version von PrivDog sorgt dafür, dass Browser jedes selbst signiertes Zertifikat akzeptiert und somit anfällig für Man-in-the-Middle-Attacken macht. PrivDog zeigt aber keine Spuren der Komodia-Technologie. In der mit Comodo Internet Security gebündelten Version von PrivDog besteht dieses Risiko nicht, wie der Comodo CEO gegenüber Ars Technica erklärt.

Solltet Ihr den Ad-Aware Web Companion von Lavasoft oder PrivDog von Comodo (in der Stand-Alone-Version) einsetzen, ist es empfehlenswert, diese Programme zu entfernen, da sie ein gutes Angriffsziel bieten.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7731 Artikel geschrieben.