MITM durch Virenscanner

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

MITM durch Virenscanner

· Gepostet: 27.11.2007 - 15:47 Uhr · #1

Hallo zusammen,

schaut euch das mal an:
http://support.kaspersky.com/de/faq/?qid=207618876

Das ist ein klassischer MITM-"Angriff", da die Verschlüsselung aufgeknackt wird. Verursacht -eigentlich in guter Absicht- durch den Virenscanner.

Ich finde das nen bisschen zweifelhaft, zumals es natürlich dazu führt, dass einige Dienste, z.B. Online-Banking nicht oder nicht mehr sauber funktionieren. Andere Sachen sind natürlich auch betroffen.

hochexplosiv

Benutzer

Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003

Betreff:

Re: MITM durch Virenscanner

· Gepostet: 27.11.2007 - 17:58 Uhr · #2

Hallo Captain,

meines Wissens gibt es die Funktion der Datenstromüberwachung für geschützte Verbindungen bereits seit Kaspersky Version 6. Standardmäßig ist diese Funktion im Programm jedoch deaktiviert. Der Durchschnittsuser wird diese Einstellung sicher selten ändern, da recht gut in der Konfigurationsoberfläche versteckt.

Aber in der Tat kommen solche Nachfragen in letzter Zeit gehäufter vor. Entweder weil Starmoney bspw. ein ungültiges Zertifikat anmeckert, die Hash-Werte des Fingerprints der Webseite auf einmal nicht mehr stimmen oder gar eine Zertifikatfehlermeldung im Browser erscheint. Wenn ich nicht nicht irre, gibt es auch andere Securityprogramme wie Steganos die ähnliche "Features" besitzen.

Gruß

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: MITM durch Virenscanner

· Gepostet: 27.11.2007 - 19:08 Uhr · #3

K, gut zu wissen das das kein neues Gewächs ist.
Bedenklich finde ich das trotzdem....

EBL-Berater

Benutzer

Geschlecht: keine Angabe
Beiträge: 104
Dabei seit: 07 / 2005

Betreff:

Re: MITM durch Virenscanner

· Gepostet: 27.11.2007 - 22:09 Uhr · #4

Das könnte das seltsame Verhalten der VR-Networld-Software bei einem Kunden heute erklären. Er sagte nämlich auch er hätte da irgend soeine Firewall-Software installiert, die er immer deaktivieren muß, wenn er Daten mit VR-Networld übertragen will...

Oh Mann - jetzt nicht nur Norton, der ständig Probleme nach dem Update der VR-NW-SW macht (Version 3.3 läßt grüßen) sondern jetzt auch noch Kaspersky bei der Datenübertragung selbst.

Als EBL-er hat mann`s nicht leicht...

/dev/null

Benutzer

Geschlecht:
Beiträge: 95
Dabei seit: 02 / 2007

Betreff:

Re: MITM durch Virenscanner

· Gepostet: 27.11.2007 - 22:35 Uhr · #5

Hi,

ich hatte dieses gleiche Problem im Thunderbird-Forum. En user wollte mir weis machen, dass sein Virenscanner (mit Erfolg) verschlüsselten Traffic scannen könnte ... .
Kann er natürlich nicht, außer mit dem bekannten MITM-Trick.
Mir persönlich ist die Authentizität der Verbindung allerdings auch lieber. Und im gleichen Atemzug werden Probleme mit ungültigen Zertifikaten erwähnt - und natürlich genauso wenig verstanden.
Der DAU lässt eben überall grüßen.

MfG Peter