brummfondel
Registered User
Bei mir poppt seit einigen Tage die Meldung auf, daß das s4y SSL-Zertifikat für admin.vserver.de seit dem 18.11. abgelaufen ist. Gibts da bald ein neues oder hats da irgendwas an meinem Browser zerrissen?
Also auf so eine Vermutung würde ich ja als letztes kommen!brummfondel said:...So könnte jedenfalls ein DNS-Spoofer oder andere den Leuten jeden beliebigen Key unterjubeln und sie verraten ihm dann ihre Zugangspassworte.
Das wesentlichen bei einer 'Umleitung' ist, daß der Kunde es nicht merkt.server4downs said:Wie willst du denn so etwas anstellen?
server4downs said:Also auf so eine Vermutung würde ich ja als letztes kommen!
Wie willst du denn so etwas anstellen? Toll, man "kann" auch die Hauptrechner von S4Y hacken und einfach die DBs ablauschen.
Also, dass wäre meine kleinste Sorge!
Wie das geht? Naja, wenn ich deinen Browser daovn überzeuge, daß admin.vserver.de die IP von einem meiner Rechner hat (eben per DNS), dann wäre ich schon fertig. Noch schnell nen 304-Error im Webserver eingerichtet, damit er deinen Account abfragt und da du ja ein beliebigen nicht zertifizierten SSL-Key annimmst, hab ich deine s4y Zugangsdaten, kann deinen Server plätten, Root-Passwort ändern oder einfach unter Deinem Namen Geld ausgeben. Der Aufwand ist relativ gering und du würdest es gar nicht merken, erst wenn es zu spät ist, weil statt der Admin-Seiten was anderes kommt - aber dann ist dein PW schon angekommen.
We use essential cookies to make this site work, and optional cookies to enhance your experience.