Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatsbruch durch AVAST

Tipp Sicherheit Verschlüsselung & Zertifikate

Mitglied: wiesi200

wiesi200 (Level 5) - Jetzt verbinden

26.02.2015, aktualisiert 07:42 Uhr, 4808 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

auf Grund des Beitrags von Frank
Neue Adware entdeckt: Privdog hebelt die HTTPS-Sicherheit komplett aus
ist mir aufgefallen das sich hier AVAST genau so verhält.

Dieses Verhalten kann man deaktivieren.

Dazu muss man in Avast Benutzerschnittstelle ein die Einstellungen öffnen
bc470bfb2be9d57e32f24f696b204e35 - Klicke auf das Bild, um es zu vergrößern

und bei Webschutz
78dbd77d702e5d42fea32762f4101c85 - Klicke auf das Bild, um es zu vergrößern
anpassen auswählen.


Hier sollte HTTS Scanning deaktiviert werden um wieder eine sauber Zertifikatskette zu erhalten.
949180293f301311af009508cbd7fec7 - Klicke auf das Bild, um es zu vergrößern
Mitglied: C.R.S.
26.02.2015, aktualisiert um 10:13 Uhr
Hallo,

also vom kurz drüber Gucken sehe nicht, dass Avast annähernd das Gleiche macht.

Die Client-CA wird bei der Installation individuell generiert und ist auf Serverauthentifizierung beschränkt,
Server-Zertifikate werden validiert und bei ungülitgen Server-Zertifikaten wird ein ungültiges Zertifkat erzeugt.
Die Gültikgeitsdauer des Server-Zertifikats wird repliziert.
Scheibar werden keine Objekte eingebettet.

Die gröbsten Fehlerquellen sind damit umschifft, und der SSL-Scan ist eben eine beworbene Funktion.

Grüße
Richard
Bitte warten ..
Mitglied: mathu
26.02.2015 um 10:19 Uhr
Ist halt die Frage, ob der Scanner MiM lokal spielt oder bricht er die Verschlüsselung über einen Webdienst vom Hersteller?
Bitte warten ..
Mitglied: LordGurke
01.03.2015 um 23:27 Uhr
Zitat von C.R.S.:
Server-Zertifikate werden validiert und bei ungülitgen Server-Zertifikaten wird ein ungültiges Zertifkat erzeugt.

Werden die wirklich gegen OCSP validiert? Und was passiert bei EV-Zertifikaten?
Bei ersterem hat der Browser keine Chance auf zurückgezogene/gesperrte Zertifikate zu prüfen, bei zweiterem würde die grüne SSL-Leiste verschwinden.
Das sind zwei Punkte, die leider bisher alle von mir benutzten Virenscanner (Eset NOD32, McAfee und Kaspersky) nicht hinbekommen haben.

@wiesi200
Magst du einmal testen, ob mit aktiviertem SSL-Scan die Seite https://revoked.grc.com/ aufrufbar ist?
Falls gegen OCSP validiert wird, dürfte die Seite nicht angezeigt werden.
Bitte warten ..
Mitglied: C.R.S.
02.03.2015 um 06:30 Uhr
Zitat von LordGurke:

Werden die wirklich gegen OCSP validiert?

Stimmt, das ist ein Einwand, es wird nur gegen den den Zertifikatspeicher validiert. Verbindungen mit EV-Zertifikaten werden grundsätzlich nicht aufgebrochen (zwangsläufig einmalig, wenn die CA erst nachgeladen wird). Den Punkt mit den EV-Zertifikaten würde ich solchen Lösungen aber generell nicht anlasten. Das ist halt eine konzeptionelle Entscheidung. Wenn man in die EV-Verbindungen rein geht, und das grüne Feld verschwindet, ist ja der Nutzer zutreffend informiert.
Ich bin generell kein Freund von SSL-Inspection und, ob das dann unbedingt auf dem Client bei Gratis-AV sein muss? Na ja.
Nur, in einen Topf mit der Adware und ihrer enormen Angriffsfläche kann man Avast nicht werfen.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
AVAST Virenscanner müllt die ganze Festplatte zu (4)

Frage von swi170 zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Clients DNS und SecurityCenter (AVAST) Probleme (25)

Frage von JiggyLee zum Thema Windows 10 ...

Viren und Trojaner
Anti-Ransomware von Avast soll Dateien entschlüsseln

Link von Lochkartenstanzer zum Thema Viren und Trojaner ...

Sicherheits-Tools
Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers s blog

Link von Lochkartenstanzer zum Thema Sicherheits-Tools ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (18)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (13)

Frage von Keineahnungvonnix zum Thema Windows 10 ...