Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

Mornsgrans

Help-Desk
Teammitglied
Registriert
20 Apr. 2007
Beiträge
71.890
Heise berichtet, dass WIFIonICE das SSL-Zertifikat von Paypal manipuliert:
Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.
...
Eine genauere Inspektion des Zertifikats zeigte dann auch, dass es von Symantec im Januar für ein dänisches Logistik-Unternehmen namens Maersk Line ausgestellt wurde. Der sogenannte Common Name des Zertifikats lautet apid.maerskline.com – das klingt nach einem Firmen-WLAN. Wie das in die HTTPS-Verbindung zu Paypal geraten konnte, ist ein Rätsel, das wohl nur die Deutsche Bahn auflösen kann.
...

Die Bahn empfiehlt sowieso, ihr WLAN-Angebot per VPN zu nutzen, was aber sicher nicht jeder kann.
 
Laut Heise hat die Bahn das Problem gelöst.
Genaue Angaben über die Ursache blieben aus, angeblich habe ein DNS-Problem vorgelegen.
 
Interessant dazu: auf beiden Strecken (Hin-und Rückfahrt) zwischen Göttingen und München vorgestern haben sich sämtliche meiner Geräte auf dem gleichen Streckenabschnitt zwischen Fulda und Würzburg aufgrund von Zertifikatsproblemen geweigert, wifionice zu nutzen. Der Rest der Strecke ging problemlos.

Scheint also so, als ob das Problem nicht bundesweit aufgetreten ist.
 
Interessant dazu: auf beiden Strecken (Hin-und Rückfahrt) zwischen Göttingen und München vorgestern haben sich sämtliche meiner Geräte auf dem gleichen Streckenabschnitt zwischen Fulda und Würzburg aufgrund von Zertifikatsproblemen geweigert, wifionice zu nutzen. Der Rest der Strecke ging problemlos.

Na, die haben den DNS-Cache von WIFIonICE zwischen Fulda und Würzburg repariert... ;)

apid.maerskline.com is an alias for apid.maerskline.com.edgekey.net. -> apid.maerskline.com.edgekey.net is an alias for e2742.a.akamaiedge.net. -> e2742.a.akamaiedge.net has address 172.227.88.55
-> domain name pointer a172-227-88-55.deploy.static.akamaitechnologies.com

www.paypal.com is an alias for www.paypal.com.akadns.net. -> www.paypal.com.akadns.net is an alias for pprussia.www.paypal.com.akadns.net. -> pprussia.www.paypal.com.akadns.net is an alias for ppdirect.paypal.com.akadns.net. -> ppdirect.paypal.com.akadns.net is an alias for wlb.paypal.com.akadns.net. -> wlb.paypal.com.akadns.net is an alias for www.paypal.com.edgekey.net. -> www.paypal.com.edgekey.net is an alias for e3694.a.akamaiedge.net. -> e3694.a.akamaiedge.net has address 172.227.89.31
-> domain name pointer a172-227-89-31.deploy.static.akamaitechnologies.com.

Quelle
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben