In einer aktuellen Mitteilung warnt das US-Cert vor HTTPS-Interception-Geräten. Vor allem in Unternehmensnetzwerken werden diese eingesetzt und sollen eine Analyse des verschlüsselten Traffics durch Virenscanner und andere sogenannte Sicherheitssoftwares ermöglichen. Allerdings bringen diese Man-In-The-Middle-Angriffe auf die Verschlüsselung Sicherheitsprobleme mit sich.

Laut Forschern ist die Sicherheit der Nutzer gefährdet, wenn HTTPS-Verbindungen aufgemacht werden. Dieser Ansicht ist jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen.

Der Einsatz entsprechender Geräte bringt potenzielle Sicherheitsgefahren für die Nutzer in den dahinterliegenden Netzwerken mit sich, vor allem, da der Vorgang für die Nutzer meist nicht transparent dargestellt werde, kritisiert das Computer-Emergency-Response-Team.

Weitere Man-In-The-Middle-Angriffe durch andere Akteure könnten ermöglicht werden, da die Zertifikatskette durch die Geräte oft nur unvollständig geprüft werden würde. Zudem beruft sich das Cert auf eine kürzlich veröffentlichte Studie, deren Autoren unter anderem kritisiert hatten, dass keines der untersuchten Geräte zusätzliche Sicherheitsfeatures unterstütze.

Unternehmen werden vom Cert aufgefordert, die genutzten Geräte zu testen und beispielsweise über die Seite Badssl.com nach veralteten Ciphern und anderen Schwachstellen zu suchen.

(ts, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE