Sicherheitslücke Archives

Kritische Sicherheitslücke in WhatsApp

26. September 2012 · Kommentieren · Kategorien: Smartphone · Tags: Sicherheitslücke, Warnung, WhatsApp

WhatsApp ist eine sehr beliebte Anwendung

für Smartphones, die es dem Nutzer erlaubt plattformübergreifend (iOS, Android, BlackBerry OS, Symbian und Windows Mobile) Nachrichten, Foto-, Video- und Audiodateien zu verschicken, ähnlich einer SMS oder MMS.

Durch die hohe Verbreitung dieser App, gelangt diese schnell ins Visier von Hackern, die nach Schwachstellen suchen und diese ausnutzen. Die Information, dass WhatsApp die IMEI des Smartphones als Passwort nutzt ist mittlerweile nicht mehr neu. Allerdings ist es erschreckend zu sehen, wie einfach es ist mit den erforderlichen Daten Nachrichten über fremde WhatsApp-Accounts zu senden. Weiterlesen »

[UPDATE] Kritische Sicherheitslücke in Java – Version 7

30. August 2012 · Kommentieren · Kategorien: Software · Tags: browser, Empfehlung, java, Java 7, Oracle, plugin, Sicherheit, Sicherheitslücke

Sicherheitslücke entdeckt:

In der aktuellen Java – Version 7 existiert eine kritische Sicherheitslücke. Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten einer manipulierten Webseite aus. Die Schwachstelle wird bereits aktiv in gezielten Angriffen ausgenutzt. Des weiteren wurde ein Proof-of-Concept veröffentlicht, der die Ausnutzbarkeit der Schwachstelle nachweist. Es ist daher davon auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion von betroffenen Systemen eingesetzt wird.

Unsere Empfehlung:

Wir empfehlten zu prüfen, ob die Java-Laufzeitumgebung für Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte dies tun. Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für das Surfen im Internet deaktivieren und nur gezielt für einzelne Anwendungen wieder aktivieren.

weitere Informationen

[UPDATE] BSI weist auf Schwachstelle in Speedport WLAN-Routern hin

25. April 2012 · Kommentieren · Kategorien: Hardware · Tags: DSL, DSL-Router, Firmware, Router, Schwachstelle, Sicherheitslücke, Speedport, Telekom, Update, WLAN, WPS-PIN

Mehrere von der Telekom vertriebene WLAN-Router (Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V) haben nach Informationen der Telekom eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht. Der Grund ist ein Fehler in der WPS-PIN-Methode, die Nutzern eine vereinfachte Einrichtung ihres WLANs ermöglicht. Da in diesen Routern die gleiche WPS-PIN existiert, könnte ein Angreifer sich unautorisiert mit dem internen Netzwerk verbinden. Anschließend kann er über den Internet-Zugang im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen. Von der beschriebenen Sicherheitslücke sind Anwender betroffen, die die oben genannten Modelle nutzen. Die Bezeichnung finden Sie auf dem Router (z.B. auf dem Typenschild des Routers auf der Rückseite).

Nutzer der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren.

Hingegen ist auf dem Modell Speedport W 921V eine Deaktivierung von WPS nicht möglich, und auch das Ändern der PIN schließt die Lücke nicht. Deshalb können sich Betroffene momentan nur durch die Abschaltung des WLANs schützen. Eine Beschreibung des Vorgehens findet sich in der Bedienungsanleitung. Nach der Abschaltung des WLANs können Anwender kabelgebunden ins Internet gehen. Um durch zukünftige Firmware-Updates geschützt zu werden, sollte man sicherstellen, dass die Funktion automatischer Updates aktiviert ist.

Bedienungsanleitungen

http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf

http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf

https://www.buerger-cert.de/archive?type=widspecialedition&nr=SE-T12-0003

[UPDATE]

Die Telekom hat nunfür den Router Speedport W921V die Beta-Version der Firmware zum Download bereitgestellt, die den Fehler in der WPS-Funktion beheben soll. Laut einer zur Firmware gehörenden Datei muss diese Beta-Firmware “noch gemeinsam mit dem Gerätehersteller getestet werden, bevor diese freigegeben werden kann.” Mit der Freigabe rechnet die Telekom erst für die kommende Woche. Bis dahin wird sich wohl auch die von der Telekom angekündigte automatische Verteilung per TR-069 verzögern. Ausdrücklich heißt es in dem Begleittext: “Für Kunden, die bereits die Beta-Version nutzen möchten, stellt die Telekom diese kostenlos zum Download bereit und weist darauf hin, dass diese Version Fehler aufweisen kann.” Das Update wurde offenbar auf Druck der Telekom beim Zulieferer Arcadyan extrem schnell programmiert. Denn die Telekom hatte nach eigenen Angaben erst durch ein Forenposting in den vergangenen Tagen von dem Fehler erfahren. Derweil melden im Internet mehrere Kunden, sie hätten das Unternehmen bereits Ende des vergangenen Jahres über die Lücke informiert.

Download

Firmware Beta 1.17.00 für den Speedport W921V

Für die beiden anderen betroffenen Modelle Speedport W 723V (Typ B) und W 504V ist bisher noch keine neue Betriebssoftware aufgetaucht. Allerdings wiegt dort der Fehler auch nicht so schwer, weil sich bei diesen Modellen WPS deaktivieren lässt.

Anleitung zum Deaktivieren des WPS

Anleitung von heise.de

Adobe behebt vier Schwachstellen im Acrobat Reader, Reader X und Acrobat

11. April 2012 · Kommentieren · Kategorien: Software · Tags: Acrobat, Adobe, Aktualisierung, Patchday, Reader, Schwachstelle, Sicherheitslücke, Windows, X Update

Adobe schließt in den PDF-Programmen Reader und Acrobat vier Sicherheitslücken.

Durch die Verarbeitung von präparierten PDF-Dateien lassen sich die Schwachstellen u. a. zur Ausführung von beliebigem Code im Kontext des angemeldeten Benutzers ausnutzen oder um das Programm zum Absturz zu bringen (Denial of Service). Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu verleiten eine manipulierte E-Mail, Webseite oder “.pdf” Datei zu öffnen.

weitere Informationen

Adobe Security Bulletin APSB12-08

Adobe schließt Sicherheitslücke im Reader X

11. Januar 2012 · Kommentieren · Kategorien: Software · Tags: Acrobar Reader, Adobe, angreifer, Bundesministerium für Sicherheit in der Informationstechnik, Reader, Schwachstelle, Sicherheitslücke

Adobe schließt eine Schwachstelle im Acrbat Reader und Reader X. Diese Schwachstelle kann von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des Angemeldeten Benutzers auszuführen, oder um das Programm zum Absturz zu bringen (Denial of Service – DoS). Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail, Webseite oder PDF Datei zu öffnen.

Neben einem Update auf die aktuellen Versionen, die direkt aus dem Programm oder von der Homepage http://www.adobe.de heruntergeladen werden kann.

Weitere Informationen finden Sie beim Bundesministerium für Sicherheit in der Informationstechnik: https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T12-0001