Sicherheitslücke in vielen Online Shops
Unsichere SSL-Verschlüsselung
Eine verschlüsselte https-Verbindung soll beim Online-Shopping für eine sichere Übertragung sensibler Daten sorgen.
Ein Artikel in der aktuellen Ausgabe der C'T berichtet darüber dass erschreckend viele Webserver https-Zertifikate mit einem unzureichenden Schlüssel nutzen.
Diese schwachen Schlüssel bieten keinen ausreichenden Schutz bei der Übertragung empfindlicher Daten, wie zum Beispiel der Kreditkartennummer.
Wurde der Schlüssel geknackt können zudem gefälschte Seiten unter der Shop Domain aufgesetzt werden. Diese Seiten unter falscher Flagge werden dann zu weiteren kriminellen Taten genutzt.
Weitere Informationen dazu auf Heise Online
Quelle: C'T 13/08