Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 1709 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Merkwürdiges Verhalten - HTTPS Klartext möglich?

electribe
Hallo,

ich habe ein Heimnetzwerk mit einer Sophos Firewall mit Home-Lizenz.

Bei mir treten seit ca. 2 Wochen seltsame Dinge auf. Habe irgendwie das Gefühl, das ich "gehackt" wurde.

Unvernünftig wie ich war, hatte ich für alle meine Geräte (incl. Sophos-Firewall) das gleiche Passwort mit Speicherung im Browser.

Ich glaube, der potentielle Angreifer hatte Zugriff auf meine Firewall.

Ich frage mich jetzt gerade, ob es mit einer Sophos-Firewall (wenn man Zugriff darauf hat) möglich ist, Passwörter etc. (z.B. Facebook etc.) die über eine HTTPS Seite im internen Lan eingegeben werden, im Klartext auszugeben.

Geht es irgendwie (mittels Proxy-Einstellungen oder Ähnlichem), dass man, wenn man Zugriff auf die Firewall hat, die Passwörter verschiedener Internet-Sites (HTTPS) auslesen kann?

Ich vermute, dass der Angreifer irgendwie meinen "scheiß" Team-Viewer "geentert" hat (PC ist immer online, auch nachts). Wie auch immer, ganz seltsam alles. 

Hoffe auf Antwort, danke Euch !!!


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,
    Geht es irgendwie (mittels Proxy-Einstellungen oder Ähnlichem), dass man, wenn man Zugriff auf die Firewall hat, die Passwörter verschiedener Internet-Sites (HTTPS) auslesen kann?


    Ja selbstverständlich geht das.

    Sobald Deine HTTPS-Kommunikation über die Firewall als HTTPS-Proxy geht (wenn Du das selbst so nicht eingestellt hast, hat evtl. der Angreifer das Eingeschaltet und die notwendigen Konfigurationsänderungen auf Deinem PC durchgeführt was Proxy-Einstellungen, HTTPS-Zertifikat, etc. angeht), kann man diesen Netzwerkverkehr mittels tcpdump, wireshark, o.ä. einfach mitschneiden.

    Mit dem auf der Firewall befindlichem privatem Schlüssel des HTTPS-Zertifikats kann dieser Netzwerkverkehr nachträglich ganz einfach entschlüsselt werden.

    Somit kommt ein potentieller Angreifer, der Zugriff auf Deinen PC und die Firewall hat, an alle Daten ran, wie Du schon vermutet hast.

    Gruß
    Manuel
Reply
  • 0
    Hallo,
    Geht es irgendwie (mittels Proxy-Einstellungen oder Ähnlichem), dass man, wenn man Zugriff auf die Firewall hat, die Passwörter verschiedener Internet-Sites (HTTPS) auslesen kann?


    Ja selbstverständlich geht das.

    Sobald Deine HTTPS-Kommunikation über die Firewall als HTTPS-Proxy geht (wenn Du das selbst so nicht eingestellt hast, hat evtl. der Angreifer das Eingeschaltet und die notwendigen Konfigurationsänderungen auf Deinem PC durchgeführt was Proxy-Einstellungen, HTTPS-Zertifikat, etc. angeht), kann man diesen Netzwerkverkehr mittels tcpdump, wireshark, o.ä. einfach mitschneiden.

    Mit dem auf der Firewall befindlichem privatem Schlüssel des HTTPS-Zertifikats kann dieser Netzwerkverkehr nachträglich ganz einfach entschlüsselt werden.

    Somit kommt ein potentieller Angreifer, der Zugriff auf Deinen PC und die Firewall hat, an alle Daten ran, wie Du schon vermutet hast.

    Gruß
    Manuel
Children
No Data
Unfiltered HTML