Skip to content

Man in the Middle selbst erleben

Meldung von Finjan

Die Anonymisierungssoftware Tor bietet neben vielen nützlichen Anwendungen auch Risiken in sich. In der Vergangenheit haben diverse Leute versucht, Passwörter anderer Nutzer auszulesen oder sonst an geheime Informationen zu kommen. Heute stieß ich beim Surfen auf einen Exit-Knoten, der falsche SSL-Zertifikate präsentiert. Damit ließe sich die sonst geschützte Kommunikation von dritter Seite mitlesen, ohne das man selbst etwas davon merkt. Der Knoten trägt den Namen JustANode mit der IP-Adresse 89.138.155.193 und läuft unter Windows XP. Offensichtlich läuft dort das Finjan Secure Web Gateway, welches sich für Active Real-Time Content Inspection rühmt. Ich hoffe, der Knoten bekommt schnellstens ein BadExit-Flag. Das schützt andere Tor-Nutzer davor, diesen zufällig zu nutzen.

Wenn du selbst mal in den Genuss kommen willst, kannst du folgendes probieren. Allerdings solltest du wissen, was du tust und auf keinen Fall schützenswerte Daten über die Leitung schicken!

  1. Stelle sicher, dass Tor installiert ist und funktioniert (eventuell hilft das Tor-Browser-Paket).
  2. Wähle eine SSL-Seite (https://torproject.org oder https://www.ccc.de sind zwei Möglichkeiten.)
  3. Gib in die Adresszeile des Browsers die URl gefolgt von .JustANode.exit ein: https://www.example.com.JustANode.exit/.
  4. Wirf einen genauen Blick auf das präsentierte Zertifikat.

Das Beispiel zeigt mal wieder, dass man beim Surfen im Web immer die Augen und das Gehirn offen halten sollte. ;-)

Trackbacks

Rainers Blog am : GZSZ

Vorschau anzeigen
oder auch: Gute Zertifikate, schlechte Zertifikate. Gerade habe ich einen interessanten Artikel bei qbi über (eigentlich deutlich erkennbare) man-in-the-middle-attacks auf HTTPS gelesen und es gleich ausprobiert. Funktioniert auch mit meinem kleinen W...

Rainers Blog am : GZSZ

Vorschau anzeigen
oder auch: Gute Zertifikate, schlechte Zertifikate. Gerade habe ich einen interessanten Artikel bei qbi über (eigentlich deutlich erkennbare) man-in-the-middle-attacks auf HTTPS gelesen und es gleich ausprobiert. Funktioniert auch mit meinem kleinen We...

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Anofox am :

Portable Anofox 3.0.15Pre für Windows 7 64-Bit + Tor + GeoIP.

http://anofox.tumblr.com/

Jens - auweia! Hab heute 10 000 Usern den ersten Anofox mit Tor + GeoIP vorgestellt und jetzt lese ich sowas. Wochenende versaut, werd so schnell wie möglich nen BadExit-IP-Block einbauen - ich hab noch überhaupt keine Ahnung wie.

Gibt es eine aktuelle Liste im Netz mit allen IPs die nen BadExit-Flag haben?

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
cronjob