Skip to content

Man in the Middle selbst erleben

Meldung von Finjan

Die Anonymisierungssoftware Tor bietet neben vielen nützlichen Anwendungen auch Risiken in sich. In der Vergangenheit haben diverse Leute versucht, Passwörter anderer Nutzer auszulesen oder sonst an geheime Informationen zu kommen. Heute stieß ich beim Surfen auf einen Exit-Knoten, der falsche SSL-Zertifikate präsentiert. Damit ließe sich die sonst geschützte Kommunikation von dritter Seite mitlesen, ohne das man selbst etwas davon merkt. Der Knoten trägt den Namen JustANode mit der IP-Adresse 89.138.155.193 und läuft unter Windows XP. Offensichtlich läuft dort das Finjan Secure Web Gateway, welches sich für Active Real-Time Content Inspection rühmt. Ich hoffe, der Knoten bekommt schnellstens ein BadExit-Flag. Das schützt andere Tor-Nutzer davor, diesen zufällig zu nutzen.

Wenn du selbst mal in den Genuss kommen willst, kannst du folgendes probieren. Allerdings solltest du wissen, was du tust und auf keinen Fall schützenswerte Daten über die Leitung schicken!

  1. Stelle sicher, dass Tor installiert ist und funktioniert (eventuell hilft das Tor-Browser-Paket).
  2. Wähle eine SSL-Seite (https://torproject.org oder https://www.ccc.de sind zwei Möglichkeiten.)
  3. Gib in die Adresszeile des Browsers die URl gefolgt von .JustANode.exit ein: https://www.example.com.JustANode.exit/.
  4. Wirf einen genauen Blick auf das präsentierte Zertifikat.

Das Beispiel zeigt mal wieder, dass man beim Surfen im Web immer die Augen und das Gehirn offen halten sollte. ;-)

Trackbacks

Rainers Blog on : GZSZ

Show preview
oder auch: Gute Zertifikate, schlechte Zertifikate. Gerade habe ich einen interessanten Artikel bei qbi über (eigentlich deutlich erkennbare) man-in-the-middle-attacks auf HTTPS gelesen und es gleich ausprobiert. Funktioniert auch mit meinem kleinen W...

Rainers Blog on : GZSZ

Show preview
oder auch: Gute Zertifikate, schlechte Zertifikate. Gerade habe ich einen interessanten Artikel bei qbi über (eigentlich deutlich erkennbare) man-in-the-middle-attacks auf HTTPS gelesen und es gleich ausprobiert. Funktioniert auch mit meinem kleinen We...

Comments

Display comments as Linear | Threaded

Anofox on :

Portable Anofox 3.0.15Pre für Windows 7 64-Bit + Tor + GeoIP.

http://anofox.tumblr.com/

Jens - auweia! Hab heute 10 000 Usern den ersten Anofox mit Tor + GeoIP vorgestellt und jetzt lese ich sowas. Wochenende versaut, werd so schnell wie möglich nen BadExit-IP-Block einbauen - ich hab noch überhaupt keine Ahnung wie.

Gibt es eine aktuelle Liste im Netz mit allen IPs die nen BadExit-Flag haben?

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options
cronjob