Die Untersuchung von SSL-Zertifikaten zeigt Fallstricke für Unternehmensdaten und den Wettbewerb auf

  • Sep 22, 2023

Die Analyse deckt versteckte Risiken für Organisationen auf, die ihre Zertifikatsnutzung nicht überwachen.

ZDNET Empfiehlt

Die besten Cybersicherheitszertifizierungen

Diese Zertifizierungen können Ihnen den Einstieg in eine Branche mit einem hohen Bedarf an Fachkräften erleichtern.

Lies jetzt

Untersuchungen darüber, wie das Unternehmen mit Sicherheitszertifikaten umgeht und diese einsetzt, haben Risiken für Daten aufgedeckt, die möglicherweise übersehen werden.

Am Donnerstag das Team von Detectify Labs einen Bericht veröffentlicht basierend auf der ersten Analyse öffentlicher SSL/TLS-Zertifikate, durchgeführt ab Juni 2021.

Das Team sagt, dass es „Fallstricke“ bei der Bereitstellung dieser Zertifikate gibt, die „dazu führen können, dass Unternehmensdaten offengelegt oder durch böswillige Akteure kompromittiert werden“.

Von Zertifizierungsstellen (CA) ausgestellte SSL/TLS-Zertifikate werden zur Authentifizierung und Sicherung von über einen Browser hergestellten Verbindungen verwendet. Verschlüsselung wird verwendet, um Kommunikationsströme während Online-Sitzungen zu schützen.

Bei der Übermittlung wichtiger Informationen – etwa bei der Übermittlung persönlicher Daten oder bei Finanztransaktionen werden durchgeführt – Verschlüsselung über Zertifikate ist der Schlüssel zur Verhinderung von Diebstahl, Abhören und Man-in-The-Middle (MiTM) Anschläge.

„SSL/TLS-Zertifikate machen das Internet sicherer, aber viele Unternehmen sind sich nicht bewusst, dass ihre Zertifikate zu einem Spiegelbild werden können.“ die Organisation – potenziell vertrauliche Informationen preisgeben und neue Eintrittspunkte für Angreifer schaffen“, so die Cybersicherheitsforscher sagte.

Die Detectify-Analyse umfasste die Untersuchung von über 900 Millionen SSL/TLS-Zertifikaten und den damit verbundenen generierten Ereignissen von ausstellenden Organisationen wie Google, Amazon, Let's Encrypt und Digicert, ermöglicht durch öffentliche Daten Punkte. Während die Untersuchung noch andauert, hat das Team einige der Risiken hervorgehoben, die insbesondere mit SSL-Zertifikaten verbunden sind.

Das erste Problem besteht darin, dass die „überwältigende Mehrheit der neu zertifizierten Domains“ beschreibende Namen erhalten haben. Laut Detectify-Forscher Fredrik Nordberg Almroth mag dies harmlos erscheinen. Wenn die Zertifizierung jedoch bereits in der Entwicklungsphase erteilt wird, kann dies den Wettbewerbern Zeit geben, neue Unternehmen oder Produkte zu untergraben, bevor sie auf den Markt kommen.

Darüber hinaus sind Wildcard-Zertifikate, die für Unternehmen oft eine kostengünstigere Option sind, möglicherweise anfällig für Application Layer Protocols Allowing Cross-Protocol Attack (ALPACA). Ungefähr 13 % des Datensatzes bezogen sich auf die Verwendung von Platzhaltern.

Die US-amerikanische National Security Agency (NSA) warnte davor ALPAKA im Oktober dieses Jahres. Der Angriffsvektor kann verwendet werden, um Server mit unverschlüsselten Protokollen dazu zu verleiten, Cookies und Benutzerdaten zu stehlen oder Cross-Site-Scripting-Angriffe (XSS) durchzuführen.

Dies sind nur zwei potenzielle Risiken im Zusammenhang mit Sicherheitszertifikaten, aber das Team sagt, dass noch mehr zu untersuchen ist.

„Wir haben gerade erst begonnen, uns mit den Daten auseinanderzusetzen“, kommentierte Almroth. „Es gibt mehrere Möglichkeiten, wie ein Angreifer öffentliche Informationen über SSL/TLS-Zertifikate nutzen kann, um die Angriffsfläche eines Unternehmens zu kartieren und zu verstehen, wo die Schwachstellen liegen. Ein Angreifer könnte beispielsweise erkennen, ob ein Zertifikat bald abläuft oder mit einem schwachen Signaturalgorithmus signiert wurde. Letzteres kann ausgenutzt werden, um den Website-Verkehr abzuhören oder ein anderes Zertifikat mit derselben Signatur zu erstellen – was es einem Angreifer ermöglicht, sich als der betroffene Dienst auszugeben.“

Was können Organisationen in der Zwischenzeit tun? Detectify empfiehlt die Implementierung von SSL/TLS-Zertifikaten, es ist jedoch auch notwendig, diese kontinuierlich auf Schwachstellen oder verdächtiges Verhalten zu überwachen.

Frühere Forschungen haben auch gefunden dass Softwarefehler und die Fehlinterpretation von Industriestandards normalerweise die Ursache für falsch ausgestellte SSL-Zertifikate sind.

In anderen Zertifikatsneuigkeiten diese WocheLaut Microsoft hat ein am 31. Oktober abgelaufenes Zertifikat Auswirkungen auf die Funktionen von Windows 11, darunter das integrierte Snipping-Tool, die Touch-Tastatur und die Spracheingabe. Ein Fix soll an die von dem Problem betroffenen Benutzer weitergegeben werden.

Bisherige und verwandte Berichterstattung

  • Abgelaufene Zertifikate beeinträchtigen das Windows 11-Snipping-Tool, das S-Modus-Startmenü und die Einstellungsseite.
  • Die meisten Fehlausstellungen von SSL-Zertifikaten werden durch Softwarefehler und Regelfehlinterpretationen verursacht.
  • Apple zwingt die gesamte CA-Branche dazu, die Gültigkeitsdauer von Zertifikaten auf ein Jahr zu beschränken.

Haben Sie einen Tipp? Sicher über WhatsApp in Kontakt treten | Signal unter +447713 025 499 oder über Keybase: charlie0

Sicherheit

8 Gewohnheiten hochsicherer Remote-Mitarbeiter
So finden und entfernen Sie Spyware von Ihrem Telefon
Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
  • 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
  • So finden und entfernen Sie Spyware von Ihrem Telefon
  • Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
  • So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist