Gefälschtes Zertifikat für Spoofing von Google.com missbraucht

Wie das Security Advisory 2607712 erklärt, wurde ein von DigiNotar für Google-Domains ausgestelltes Zertifikat wiederrufen. Das Zertifikat ist im Trusted Root Certification Authorities Store aller Windows-Versionen zu finden. Anwender müssen keine Schritte unternehmen, da das Zertifikat von nun an von allen Windows-Varianten ab Windows Vista automatisch blockiert wird. Für Windows XP und Windows Server 2003 wird es ein Sicherheitsupdate geben.

Wird nach dem Entfernen des Zertifikats eine Webseite aufgerufen oder eine Anwendung installiert, die mit einem von DigiNotar ausgestellten Zertifikat signiert wurde, zeigt der Browser eine Fehlermeldung an. Es handelt sich hierbei nicht um eine Schwäche in Windows, wenngleich Windows-Anwender vor dem Entfernen davon bedroht waren, Opfer einer Man-in-the-Middle- oder Phishing-Attacke zu werden.

Das nachgemachte Zertifikat wurde von DigiNotar am 10. Juli ausgestellt und ist für alle google.com-Domains gültig, also auch für mail.google.com. Dies ist das zweite Mal binnen weniger Monate, dass ein Problem mit einem SSL-Zertifikat auftaucht. Bereits im März musste ein Zertifikat zurück gerufen werden. Ob weitere Zertifikate betroffen sind, ist derzeit unklar. Verschiedene Organisationen, darunter Microsoft, untersuchen die Tragweite des Vorfalls. Als Vorsichtsmaßnahme wurde vorerst das DigiNotar-Root-Zertifikat aus der Microsoft Certificate Trust List entfernt.

Wie die Electronic Frontier Foundation schreibt, wurde das kompromittierte Zertifikat wahrscheinlich von der iranischen Regierung missbraucht, um Nutzer von Google Mail zu überwachen.

Die Mozilla Foundation hat Updates für ihre Produkte angekündigt, darunter den Browser Firefox. Wer sofort Abhilfe schaffen will, ohne auf die Updates zu warten, findet hier eine Anleitung, um das Zertifikat zu entfernen. Auch Google wird die DigiNotar-Zertifikate aus seinem Browser Chrome entfernen.