heise Security hat im Rahmen eines Artikels für das aktuelle c't magazin Root-CA-Zertifikate überprüft und es stellte sich dabei heraus, dass Esets Antiviren-Suite NOD32 9 einen SSL-Filter mit eigener CA installiert. Mit dieser CA wurden gefälschte Zertifikate des Man-in-the-Middle-Proxies von heise in einem Test beglaubigt. Unter anderem konnte der MitM-Proxy Passwörter und andere sensible Informationen mitlesen.

Auch die AV- beziehungsweise Internet-Security-Suiten von Avast, AVG, Bitdefender, BullGuard, G Data und Kaspersky haben eigene Root-CAs akzeptiert. Allerdings ließen sie die einfachen MitM-Angriffe nicht einfach passieren.

heise Security konnte dieses Problem mit NOD32 9 auf Windows 7 und 10 reproduzieren und meldete es dem Hersteller, der darauf reagierte. Die Lücke wurde durch ein automatisch verteiltes Update beseitigt. heises Test-System zeigt bei Aufruf der verschlüsselten Seite die erwartete Fehlermeldung. Zudem überlässt es dem Anwender, über das weitere Vorgehen zu entscheiden. Dieser Fehler trat nur dann auf, wenn der Anwender einen Proxy benutzte, betonte Eset.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE