Sslstrip täuscht HTTPS-Verbindung vor

Sslstrip täuscht HTTPS-Verbindung vor

(c) Nikolay Okhitin, Fotolia.de

HTTPS verwundbar

Ein neuer Angriff gegen die Webverschlüsselung HTTPS nutzt das vermeintlich schwächste Glied in der Kette: Den Benutzer.

Der Amerikaner Moxie Marlinspike hatte bereits 2002 sslsniff entwickelt. Das ist ein Proxy, der aus SSL-Datenströmen das von der Gegenstelle präsentierte Serverzertifikat austauscht und durch ein eigenes ersetzt. Die damit verbundenen Angriffsmöglichkeiten sind heute — eine richtige Konfiguration und aktuelle Browser vorausgesetzt – weitgehend behoben. Was aber, hat sich Marlinspike gefragt, wenn der Browser des Anwenders gar keine SSL-Anfragen stellt?

Dazu entwickelte der in San Francisco lebende Softwareexperte einen weiteren Proxy namens sslstrip (Vortragsfolien als PDF), der von Servern ausgelieferte Webseiten nach eingebetteten Links wie 

<a href="https://.../login.php">

durchsucht. Der Proxy modifiziert diese Seiten: Er ersetzt alle HTTPS-Links durch gleichlautende HTTP-Anfragen wie 

<a href="http://.../login.php">

und merkt sich zugleich die Ziel-URL 

<a href="https://.../login.php">

Klickt der Anwender in der Folge auf solch einen modifizierten URL, erkennt dies der Proxy ebenfalls und startet seinerseits gegenüber dem Server eine SSL-Verbindung und liefert deren Ergebnisse an den Anwender aus

Auf diese Weise erhält der Angreifer Zugriff auf alle Informationen aus der Verbindung. Solch ein Szenario ist etwa denkbar bei Websites mit Online-Banking, die eine normale HTTP-Startseite anbieten. Solche Sites enthalten dann ihrerseits SSL-Links und sind zudem optisch oft als sichere Bereiche ausgewiesen. Zwar zeigen moderne Browser tatsächlich zustandegekommene Links optisch an, doch prüfen Anwender diese Fingerzeige nicht nimmer. Bei dem skizzierten Verfahren tauchen beim Benutzer keine Warnungen auf, da er ja keine ungültige HTTPS-Verbindung aufbaut – sein Browser baut einfach gar keine sichere Verbindung auf.

Nach einer umfangreichen Debatte in der vergangenen Woche ist das Werkzeug sslstrip nun auch zum Download verfügbar. Es besteht aus rund 1000 Zeilen Python-Code und ist unter der GPLv3 lizenziert.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben