Sicherheitslücke im SSL/TLS-Scanning von ESET NOD32 Antivirus und Smart Security 9

rugk

Moderator
Mitarbeiter
Beiträge
1.013
Ort
Deutschland
Wer bei ESET die SSL/TLS-Prüfen aktiviert hat, war unter bestimmten Umständen möglicherweise Man-in-the-middle-Angriffen ausgesetzt.
Voraussetzung ist nach heise Security, welche den Fehler nach eigenen Angaben fanden, dass der Nutzer einen Proxy nutzt. ESET NOD32 und wahrscheinlich auch ESET Smart Security, obwohl es im Artikel nicht explizit erwähnt wird, akzeptieren in diesem Fall auch ungültige also gefälschte Zertifikate.

Die Lücke wurde nach heise von ESET "prompt" geschlossen und in einem Update verteilt, sodass Nutzer, welche Updates (bei denen ich annehme, dass es sich um VSD-Updates handelt) aktiviert haben, nicht mehr von dem Problem betroffen sein sollten.
Abgesehen davon lässt sich der SSL/TLS-Filter natürlich auch in den Einstellungen von ESS und NOD32 deaktivieren.
 

Top