Neues Add-On für Firefox soll vor Man-in-the-Middle-Attacken schützen

Forscher der Carnegie Mellon Universität (CMU) haben für Firefox ein Add-On entwickelt, dass Anwender vor Man-in-the-Middle-Angriffen schützen soll. Auch per SSL gesicherte Verbindungen zu Webseiten bieten keinen Schutz vor Angriffen. Falls das Zertifikat nicht von einer Zertifizierungsstelle beglaubigt ist, läßt sich nämlich nicht per Public-Key-Verfahren prüfen, ob das Gegenüber wirklich der gewünschte Server ist. Daher überlassen Browser wie Firefox, Anwendern die Entscheidung, ob sie die Verbindung wirklich aufbauen wollen. Da nur wenige Nutzer den verwendeten Schlüssel manuell überprüfen, besteht bei einem vorgetäuschten SSL-Zertifikat die Gefahr, dass sich ein Angreifer zwischen Client und Server schaltet. Die neue Erweiterung namens Perspectives überprüft nun, ob der Schlüssel der Gegenseite korrekt ist. Dazu fragt das Add-On sogenannte "Network Notary Server" ab, um zu erfahren, ob der Schlüssel bereits zuvor von dem entsprechenden Server verwendet wurde. Außerdem soll die Erweiterung vor DNS-Exploits schützen. Durch einen Fehler im DNS-Protokoll können Anwender ohne es zu merken, beim Aufruf einer Internetadresse auf einen anderen Server umgeleitet werden. Ein von den Entwicklern angebotener OpenSSH-Client soll nach dem gleichen Muster arbeiten. Die Firefox-Erweiterung steht für Linux (32-Bit), Windows und MacOS X (x86) zum Download bereit. Der Quelltext ist ebenfalls verfügbar. Die Software steht unter der GPLv3.

0 Kommentar(e)

Zum Posten von Kommentaren bitte