Falsche Web-Zertifikate

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt hat eine Möglichkeit gefunden, betrügerische Website-Zertifikate auszustellen. Diese Zertifikate sollen die Vertrauenswürdigkeit von Internet-Domains sicherstellen. Das Team um Dr. Haya Shulman hat gezeigt, dass eine Schwachstelle in der Domänenvalidierung ausgenutzt werden kann und deshalb die Sicherheit von Internet-Infrastrukturen verbessert werden muss. Die Forscher haben betroffene Web-CAs (Zertifikats-Ausgabestellen) informiert und stellen eine Implementierung vor, die Web-CAs verwenden können, um den Angriff abzuschwächen.

Ansprechpartnerin:
Prof. Dr. Haya Shulman
Fraunhofer-Institut für Sichere Informationstechnologie SIT
Darmstadt
Tel. +49 6151 869-505
haya.shulman@sit.fraunhofer.de

Presseveröffentlichung vom 11.09.2018

Quelle

It’s my data: Telekom nimmt Münchner Start-up mit ins Techboost-Förderprogramm auf
Neuer Preis für Gründer/innen: Make It Lean

Ähnliche Beiträge

Menü