Moxie Marlinspike hat auf der Black-Hat-Konferenz eine neue Angriffsmethode vorgestellt, mit der sich HTTPS-Verbindungen im Browser abhören lassen. Allerdings ist die beschriebene Methode eine recht simple Man-in-the-middle-Attacke, die auf die Unerfahrenheit vieler Benutzer setzt.

Der von Marlinspike entwickelte Proxy SSLStrip baut darauf, dass Anwender nicht direkt auf HTTPS-URLs gehen, sondern auf eine Portalseite wie http://www.meine-bank.de surfen und erst über einen Link zur eigentlichen Anwendung wie https://homebanking.meine-bank.de gelangen. SSLStrip modifiziert diese Links, so dass die SSL-Verbindungen zu unverschlüsselten Verbindungen werden.

Mit dem echtem Server kommuniziert SSLStrip tatsächlich via HTTPS. Ein Benutzer kann den Angriff ohne Probleme daran erkennen, dass sein Browser über HTTP statt HTTPS kommuniziert. Oft sehen Anwender allerdings nicht so genau hin. Das normalerweise angezeigte Symbol eines Vorhängeschlosses täuscht SSLStrip durch ein Favicon vor. So wird das Schloss zwar nicht an der richtigen Stelle angezeigt, gibt aber trotzdem das falsche Gefühl einer sichereren Verbindung.

Auf diese Weise gelang es Marlinspike, Zugangsdaten von Yahoo, Google und PayPal zu stehlen. Die größte Schwierigkeit liegt laut Marlinspike darin, einen Rechner zu überzeugen, dass er den SSLStrip-Rechner als Proxy oder Router nutzen soll. Relativ einfach gehe das in LANs, führte er aus. Hier könne man mit ARP-Spoofing arbeiten. So ließen sich in einem Firmennetz Zugangsdaten von Kollegen ausspionieren. Im Internet müsse man versuchen, den Nutzern Malware unterzuschieben, die die Proxy-Einstellungen des Browsers manipuliert.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

5 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

5 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

13 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago