Home Tags Posts tagged with "Sicherheitslücke"

Sicherheitslücke

1 368

T-Mobile

Derzeit warnt das CERT (Computer Emergency Response Team Austria) vor mehreren kritische Schwachstellen beim T-Mobile HOME NET Router LTE (Huawei B593u-12, Firmware-Version V100R001C54SP063). Es kursieren bereits Anleitungen zum Ausnützen mancher Sicherheitslücken im Internet, weshalb es empfehlenswert wäre, das von T-Mobile zur Verfügung gestellte Firmware-Update möglichst schnell einzuspielen.

Welche Schwachstellen gibt es konkret?

  • Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session (ohne Passwort)
  • Änderung beliebiger Einstellungen durch einen Gast-User
  • OS Command Injection
  • USB Management / FTP Directory Traversal
  • Cross Site Request Forgery

Welche Auswirkungen kann es geben?
Ein nicht authentifizierter Angreifer erhält durch Ausnützen der Schwachstellen Administrator-Zugang, kann dadurch die Einstellungen des Routers manipulieren, und – unter bestimmten Voraussetzungen – interne Clients attackieren. Besonders gefährdet sind Geräte bei denen die Original-Konfiguration verändert wurde.

Es gibt Abhilfe
Von T-Mobile steht, wie bereits erwähnt, ein Firmware-Update zur Verfügung. Nähere Informationen dazu und Anleitungen zur Aktualisierung finden sich im Blog von T-Mobile.

8 280

Find my iPad

Deutsche Experten, der in Berlin beheimateten Security Research Labs (SRL), haben laut eigenen Angaben eine Sicherheitslücke in der “Find my iPhone-App” gefunden. Bekanntlich dient diese App dazu, verlorene oder gestohlene iPhones zu orten, einen Signalton abzuspielen, eine Nachricht auf das Gerät senden, es per Fernzugriff sperren oder die Daten darauf löschen.
Demnach soll es möglich sein, diese Funktion außer Kraft zu setzen. Damit wäre es Unbefugten möglich, Zugriff auf beispielsweise E-Mail-Accounts, Nutzerdaten oder auch Zahlungsinformationen zu erhalten. Von anderen Sicherheitsexperten wurde diese Lücke allerdings noch nicht bestätigt. Bei Apple wurde angefragt, das Unternehmen lehnte jedoch eine Stellungnahme ab.

Die nächsten Tage werden zeigen, ob auch andere Sicherheitsexperten diese Lücke nachvollziehen können. Sollte dies der Fall sein, wird Apple hier sicherlich bald für Abhilfe schaffen. Wir werden euch auf jedem Fall auf dem Laufenden halten.

1 211

Wir haben am Wochenende darüber berichtet, dass bei Java 7 eine schwere Sicherheitslücke aufgetaucht ist. Die Sicherheitslücke ist deshalb so gefährlich, weil sich durch diese bei einem Besuch einer manipulierten Website Schadcode auf einen Computer einschleusen lässt. Es kann sich dabei auch um eine im allgemeinen seriöse Seite handeln, die bereits von Hackern gekapert wurde, um Schadsoftware zu verbreiten.

Oracle hat versprochen, schnell zu reagieren und hat dieses Versprechen auch gehalten. Seit heute steht das Java 7 Update 11 auf der Homepage von Oracle zum Download bereit. Über die Softwareaktualisierung von Apple ist das Update noch nicht erhältlich. Wer also Java verwendet, dem empfehlen wir das Update möglichst rasch zu machen.

2 217

Nachdem bekannt wurde, dass Java 7 (Update 10) eine schwere Sicherheitslücke aufweist, rät das U.S. Departement of Homeland Security das Browser-PlugIn vorübergehend zu deaktiveren, da diese Lücke bereits ausgenützt wird. Die zuständigen deutschen Behörden gehen sogar noch weiter und empfehlen, das PlugIn überhaupt zu deinstallieren.

Die Sicherheitslücke ist deshalb so gefährlich, weil sich durch diese bei einem Besuch einer manipulierten Website Schadcode auf einen Computer einschleusen lässt. Es kann sich dabei auch um eine im allgemeinen seriöse Seite handeln, die bereits von Hackern gekapert wurde, um Schadsoftware zu verbreiten.

Apple und Mozilla sind schnell!
Damit Apple-User geschützt sind, hat das Unternehmen das Java 7 Plugin über das Anti-Malware System in OS X bereits deaktiviert. Oben abgebildeter Teil der Xprotect.plist-Datei soll den Unterschied zur ursprünglichen Version der Datei zeigen. Auch Mozilla blockiert bereits Java 7 (Update 9 und 10) sowie Java 6 (Update 37 und 38). Bei Inhalten, wo dieses PlugIn nötig wäre, wird ein Platzhalter angezeigt. Ein Aktivierung ist möglich, erfolgt aber auf eigene Gefahr.

Bis jetzt gibt es noch keine Lösung für das Problem. Auch der Java-Entwickler Oracle hat bis jetzt noch nicht Stellung dazu genommen. Wir werden euch auf dem Laufenden halten!

9 165

Apple, News, Österreich, Mac, Deutschland, Schweiz, Internet Explorer

Normalerweise ist man gewohnt, dass Microsoft mit seinen Updates für Sicherheitslücken etwas länger benötigt. Doch ist die in dieser Woche bekanntgewordene Sicherheitslücke nun so groß und in den Medien präsent, dass diese sehr schnell behoben wird. Laut neuesten Angaben soll eine Update für die betroffenen Browserversion schon heute zur Verfügung gestellt werden. Zwischenzeitlich wurde von Microsoft ein Fix-it-Tool bereitgestellt, das die Lücke behelfsmäßig schließen soll. Im Moment ist es aber noch jedem anzuraten, auf einen anderen Browser umzusteigen, um sich nicht unnötig in Gefahr zu begeben.

Betroffen sind unter anderem die Version 7 und 8 unter Windows XP und die Version 8 und 9 unter Windows 7. Somit ist die komplette Palette betroffen. Im Prinzip geht es darum, dass eine manipulierte Flash-Datei Dateien des User ohne sein Zutun herunterladen und installieren kann. Das Ausmaß der Schäden und ob erhebliche Schäden entstanden sind, ist leider noch nicht klar. Wir würden jedem IE-Nutzer aber raten heute nochmals auf “Updates” zu prüfen und diese unverzüglich zu installieren.

2 250

Langsam aber sicher kommt der SMS-Dienst WhatsApp nicht mehr aus den schlechten Schlagzeilen heraus. So wurde schon vor einigen Wochen/Monaten darüber berichtet, dass es gravierende Sicherheitslücken beim Messenger gibt. WhatsApp hat daraufhin sehr schnell reagiert und alle vermeintlichen Sicherheitslücken geschlossen. Nun kommen Vorwürfe auf, wonach die Verschlüsselung der Nachrichten nicht ausreichend und sehr leicht zu umgehen seien. Auch die Sicherung der verschiedenen Accounts soll nicht gewährleistet sein. Besonders betroffen sollen die Plattformen von Google und auch Apple sein.

Unter iOS gravierendere Probleme!
Doch dem noch nicht genug. Unter iOS soll das Passwort für den WhatsApp-Server aus der Mac-Adresse des Gerätes generiert werden. Sollte man daher in einem öffentlichen Netzwerk WhatsApp benutzen, könnte man genau über diese Mac-Adresse in den Account einsteigen und empfindlichen Schaden anrichten. Daher wird im Moment jedem iOS-Nutzer empfohlen, sich nicht mit WhatsApp in einem öffentlichen WLAN einzuloggen.

Wir werden das Thema weiter verfolgen und euch über Lösungsvorschläge informieren.

SOCIAL

17,282FansLiken
0FollowersFolgen
402SubscribersAbonnieren