Apfelinsel

Netzwerk, Internet, Provider => Thema gestartet von: fränk am Februar 24, 2014, 07:07:57

Titel: SSL-Verbindung auch am Mac unsicher
Beitrag von: fränk am Februar 24, 2014, 07:07:57

So schreibt z.B. SPON:
http://www.spiegel.de/netzwelt/web/goto-fail-apples-furchtbarer-fehler-a-955154.html

Hier kann getestet werden ob der eigene Browser betroffen ist:
https://gotofail.com

Titel: Re: SSL-Verbindung auch am Mac unsicher
Beitrag von: radneuerfinder am Februar 24, 2014, 23:41:49

http://m.heise.de/mac-and-i/artikel/SSL-Luecke-in-iOS-und-OS-X-Ein-Sicherheitsdesaster-2121951.html
http://m.heise.de/mac-and-i/meldung/SSL-Luecke-in-Apple-Systemen-Was-Sie-jetzt-tun-koennen-2122204.html

Titel: Re: SSL-Verbindung auch am Mac unsicher
Beitrag von: fränk am Februar 25, 2014, 07:37:31

Ich muss also in einem fremden Netzwerk unterwegs sein und der Betreiber dieses Netzwerkes könnte dann in meinen Rechner eindringen?

Oder kann jeder in meinen Rechner eindringen, der sich ebenfalls in diesem fremden Netzwerk aufhält?

Titel: Re: SSL-Verbindung auch am Mac unsicher
Beitrag von: mbs am Februar 25, 2014, 10:46:06

Unmittelbar in den Rechner eindringen kann man durch das Problem nicht.

Aber jemand im gleichen Netz (z.B. an einem öffentlichen Hot Spot) und mit höherem Aufwand jemand im Internet (was dann aber schon in Richtung Geheimdienst-mäßiger Aufwand geht)  könnte Daten, die eigentlich abhörsicher übertragen werden, mitlesen. Ebenso wäre es möglich, einen externen Netzwerkdienst, der eigentlich als echt und authentisch identifiziert werden müsste, zu fälschen und Dich somit verleiten, dort vertrauliche Daten preiszugeben, bzw. Dir falsche Daten oder Schadsoftware unterjubeln.

Titel: Re: SSL-Verbindung auch am Mac unsicher
Beitrag von: fränk am Februar 25, 2014, 10:55:05

Nun gut, dann wird das Problem also breiter getreten, als es eigentlich ist.

Titel: Re: SSL-Verbindung auch am Mac unsicher
Beitrag von: mbs am Februar 25, 2014, 12:31:45

Nun ja, das Problem kann durch seine indirekte Wirkung sehr gefährlich werden.

Gelingt es einem Angreifer, die Infrastruktur des von Dir benutzten Netzwerks zu manipulieren, könnte er sich mithilfe der Lücke beispielsweise als gefälschter Apple-Update-Server ausgeben. Die Rechner könnten dadurch veranlasst werden, per Update vollautomatisch Teile des Betriebssystems zu ersetzen, wodurch es möglich wird, von innen heraus jede beliebige Schutzvorrichtung abzuschalten.

Titel: Re: SSL-Verbindung auch am Mac unsicher
Beitrag von: fränk am Februar 25, 2014, 12:37:37

Ja OK.
Das setzt aber schon einiges an krimineller Energie voraus.

Mal eben, so nebenbei, beim Burgeressen, ist die Gefahr wohl eher zu vernachlässigen (habe ich jetzt für mich so beschlossen ;)).

Titel: Re: SSL-Verbindung auch am Mac unsicher
Beitrag von: Florian am Februar 26, 2014, 00:50:07

Aber um mal Deine Emails auszuspähen oder Deinen Kontostand braucht es nicht viel und dann wird's ja u.U. erst so richtig interessant.
Wenn Du solche Dinge denn unbedingt unter Burgerfreunden erledigen musst.

Wie auch immer, 10.9.2 schafft Abhilfe.
http://support.apple.com/kb/HT6150

Bitte hier diskutieren: http://www.apfelinsel.de/forum/index.php/topic,6405.0.html