Zeus, Carberp und Khelios - Drei Schläge gegen Botnets
Es ist mal wieder Zeit, einen Blick auf die verschiedenen Botnets zu werfen. Denen geht es zur Zeit an den Kragen. Zumindest einigen, und zumindest teilweise.
Es ist mal wieder Zeit, einen Blick auf die verschiedenen Botnets zu werfen. Denen geht es zur Zeit an den Kragen. Zumindest einigen, und zumindest teilweise.
Im ersten Teil haben Sie erfahren, wie RSA funktioniert. Werfen wir jetzt also einen Blick auf das aktuelle Problem: Die von Forschern entdeckten unsicheren Schlüssel.
Zwei Forschergruppen haben unabhängig voneinander die Sicherheit von RSA-Schlüsseln untersucht, wie sie z.B. in den für SSL verwendeten X.509-Zertifikaten verwendet werden. Die Ergebnisse sind nicht gerade berauschend: Die für die Schlüsselerzeugung verwendeten Zufallszahlen sind teilweise miserabel und die damit erzeugten öffentlichen Schlüssel unsicher. Außerdem wurden doppelte Schlüssel gefunden, so dass zwei unabhängige Schlüsselinhaber die für den jeweils anderen bestimmten Daten entschlüsseln können. Betroffen sind vor allem Embedded Devices wie Router und VPN-Endpunkte. Was es damit auf sich hat und wie gefährlich die Schlüssel wirklich sind, ist das Thema dieser und der nächsten Folge(n). Als Grundlage gibt es diesmal eine
Die CA Trustwave hat ein Zertifikat verkauft, dass Man-in-the-Middle-Angriffe erlaubt. Wie die funktionieren und warum es so schlimm ist, wenn ein offizielles Zertifikat zum Einsatz kommt, erfahren Sie hier.