Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

Mornsgrans

Mornsgrans

Help-Desk
Teammitglied
Themenstarter
Registriert
20 Apr. 2007
Beiträge
73.356
Heise berichtet, dass WIFIonICE das SSL-Zertifikat von Paypal manipuliert:
Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.
...
Eine genauere Inspektion des Zertifikats zeigte dann auch, dass es von Symantec im Januar für ein dänisches Logistik-Unternehmen namens Maersk Line ausgestellt wurde. Der sogenannte Common Name des Zertifikats lautet apid.maerskline.com – das klingt nach einem Firmen-WLAN. Wie das in die HTTPS-Verbindung zu Paypal geraten konnte, ist ein Rätsel, das wohl nur die Deutsche Bahn auflösen kann.
...
Zum Vergrößern anklicken....

Die Bahn empfiehlt sowieso, ihr WLAN-Angebot per VPN zu nutzen, was aber sicher nicht jeder kann.
 
Laut Heise hat die Bahn das Problem gelöst.
Genaue Angaben über die Ursache blieben aus, angeblich habe ein DNS-Problem vorgelegen.
 
Interessant dazu: auf beiden Strecken (Hin-und Rückfahrt) zwischen Göttingen und München vorgestern haben sich sämtliche meiner Geräte auf dem gleichen Streckenabschnitt zwischen Fulda und Würzburg aufgrund von Zertifikatsproblemen geweigert, wifionice zu nutzen. Der Rest der Strecke ging problemlos.

Scheint also so, als ob das Problem nicht bundesweit aufgetreten ist.
 
Koile schrieb:
Interessant dazu: auf beiden Strecken (Hin-und Rückfahrt) zwischen Göttingen und München vorgestern haben sich sämtliche meiner Geräte auf dem gleichen Streckenabschnitt zwischen Fulda und Würzburg aufgrund von Zertifikatsproblemen geweigert, wifionice zu nutzen. Der Rest der Strecke ging problemlos.
Zum Vergrößern anklicken....

Na, die haben den DNS-Cache von WIFIonICE zwischen Fulda und Würzburg repariert... ;)

apid.maerskline.com is an alias for apid.maerskline.com.edgekey.net. -> apid.maerskline.com.edgekey.net is an alias for e2742.a.akamaiedge.net. -> e2742.a.akamaiedge.net has address 172.227.88.55
-> domain name pointer a172-227-88-55.deploy.static.akamaitechnologies.com

www.paypal.com is an alias for www.paypal.com.akadns.net. -> www.paypal.com.akadns.net is an alias for pprussia.www.paypal.com.akadns.net. -> pprussia.www.paypal.com.akadns.net is an alias for ppdirect.paypal.com.akadns.net. -> ppdirect.paypal.com.akadns.net is an alias for wlb.paypal.com.akadns.net. -> wlb.paypal.com.akadns.net is an alias for www.paypal.com.edgekey.net. -> www.paypal.com.edgekey.net is an alias for e3694.a.akamaiedge.net. -> e3694.a.akamaiedge.net has address 172.227.89.31
-> domain name pointer a172-227-89-31.deploy.static.akamaitechnologies.com.
Zum Vergrößern anklicken....

Quelle
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben