Kürzlich haben Forscher aus den USA, der Schweiz und den Niederlande einen Weg gefunden die Sicherheit von digitalen Zertifikaten zu umgehen.
Diese Zertifikate dienen beispielsweise dazu Kreditkarteninformationen auf einem Sicheren Weg zu übertragen. Eine der bekanntesten Firmen die solche Zertifikate anbietet ist VeriSign.

VeriSign ist die führende Secure Sockets Layer- (SSL-) Zertifizierungsstelle, die sicheres E-Commerce, sichere Kommunikation und Interaktionen für Websites, Intranets und Extranets ermöglicht. Wählen Sie die vertrauenswürdigste Marke im Internet und garantieren Sie so für jeden Besucher eine starke SSL-Verschlüsselung.

200 Playstation 3 Systeme halfen nun den Forschern dabei den MD5-Hash, den VeriSign benutzt, zu entschlüsseln. Den Forschern wäre es möglich sämtliche „Online Retail Websites“ zu imitieren oder Tonnen von wertvollen Informationen der Verbraucher zu stehlen.

“Wir können Amazon.com komplett so aussehen lassen, dass Sie es gar nicht bemerken würden.“, sagt David Molnar, Informatiker der UC Berkley.
„Das Schloss wird weiterhin unten sichtbar sein und auch alles andere wird wie ein gewöhnliches Zertifikat wirken.“

In der Theorie wäre es einem Hacker möglich eine solche Attacke auf Websites wie Amazon.com anzuwenden. In der Praxis sieht es dagegen anders aus. Dieses Unterfangen benötigt zunächst mal eine gewisse Art von Intelligenz und eine menge Rechenleistung.
Weiterhin ist es sehr leicht die Schwachstelle zu schließen.

Tim Callan, Vice President of Product Marketing für Verisign berichtete, dass man enttäuscht darüber sei nicht schon früher im Besitz dieser Informationen gewesen zu sein. Weiterhin lies er jedoch verlauten, dass man im Hause VeriSign froh ist mitteilen zu können
den Hash Code überarbeitet zu haben und somit den Angriff komplett entschärft zu haben.

Quelle1 + Quelle2