Posts tagged Sicherheitslücke at Engadget German

Beiträge zu sicherheitslücke

Drucker als Einfallstor für Angreifer und Brandbomben

Verfasst am Nov 29th 2011 von Anton Waldt
Abgelegt unter: Drucker

Schlaumeier von der Columbia University haben auf eine Sicherheitslücke aufmerksam gemacht, die konkret zahlreiche LaserJet-Drucker von Hewlett Packard betrifft, aber auch prinzipiell das Augenmerk auf die ganze Geräteklasse lenkt: demnach sind Drucker durch die Updates, die automatisch übers Internet aufgespielt werden, generell eine Schwachstelle, weil die Hersteller die Möglichkeiten eines Angriffs hier eher nicht auf dem Schirm haben. Konkret demonstrierten die Wissenschaftler, wie ein einziger manipulierter Druckauftrag reicht, um HP-Geräte anzugreifen: Da die automatischen Updates schlecht gesichert sind, kann man den Druckern so recht einfach Malware-verseuchte Updates unterjubeln. Anschließend kann der Drucker einerseits als Einfallstor für das ganze Firmennetzwerk genutzt oder aber direkt manipuliert werden: den Wissenschaftlern gelang es sogar, die Fixiereinheit eines Druckers gezielt so stark zu überhitzen, dass das Gerät in Flammen aufging. Unheimlicher Kram. (Foto: CC Ha-Wee)

[via @mikko]

Weiterlesen Drucker als Einfallstor für Angreifer und Brandbomben

Kommentare [0]

iPad-Sicherheitslücke: Smart Cover umgeht Passcode (Video)

Verfasst am Oct 22nd 2011 von Franziska Weiss
Abgelegt unter: iPad

Mit Apples Smart Cover lässt sich die Code-Sperre eines mit iOS 5 laufenden iPads umgehen: Startknopf drücken und halten, bis der Abschalten-Slider erscheint. Smart Cover schließen, wieder öffnen, auf "Abbrechen" tippen - und schon taucht der zuletzt angezeigte Bildschirminhalt auf, wie ihr im Video nach dem Break sehen könnt. Vom Startbildschirm aus können neue Apps so zwar nicht geöffnet werden, problematisch wird es aber, wenn die Sperre beispielsweise aus der Mail-App heraus aktiviert wurde. Schützen kann man sich, indem man die Smart Cover-Entsperrung in den Systemeinstellungen deaktiviert.

[Via 9to5Mac]

Weiterlesen iPad-Sicherheitslücke: Smart Cover umgeht Passcode (Video)

Kommentare [5]

Sicherheitslücke in den MacBook-Akkus ermöglicht Hacks

Verfasst am Jul 23rd 2011 von Franziska Weiss
Abgelegt unter: Laptops

Laut Forbes hat es Charlie Miller geschafft, sieben MacBook-Akkus abzuschießen, indem er sich über eine Sicherheitslücke Zugang zu der Firmware ihrer Mikrocontroller verschaffte. Um auf die Li-On-Akkus der Apple-Laptops - Airs und Pros mit eingeschlossen - zuzugreifen, reichen offensichtlich zwei Passwörter, die er bei der Analyse eines Software-Updates von 2009 entdeckte. Wie Miller erklärt, könnte ein Angreifer damit "wirklich böse Dinge" tun. Denkbar wäre etwa eine falsche Anzeige des Ladestatus oder der Temperatur, ~~was bis zur Explosion des Akkus führen könnte~~. Auch die Installation von schwer zu entdeckender Malware direkt in die Firmware der Batterie ist möglich. Im kommenden August will Miller die Lücke an der Black Hat-Sicherheitskonferenz zusammen mit einem Caulkgun genannten Fix im Detail vorstellen. Dieser werde allerdings Updates von Apple ausschließen.

Update: Wie Miller in seinem Twitterfeed erklärt: "Ich habe nichts explodieren lassen und weiß auch nicht, wie das gehen sollte".

[Via Electronista]

Weiterlesen Sicherheitslücke in den MacBook-Akkus ermöglicht Hacks

Kommentare [1]

Sony meldet Hackereinbruch in weiterem Netzwerk: 24,6 Millionen Accounts sind betroffen

Verfasst am May 3rd 2011 von Franziska Weiss
Abgelegt unter: Companies, Games

Nachdem Sony bereits den Ausfall des Playstation Networks und des Qriocity-Dienstes verkraften muss, folgt nun ein weiterer Schlag. Wie das Unternehmen in einer Pressemitteilung (nach dem Break) bekannt gab, wurden auch 24,6 Millionen Datensätze von Sony Online Entertainment (SOE) entwendet. Betroffen sind zudem Kreditkarteninformationen von 12.700 Nicht-US-Kunden. Diese "nicht mehr aktuelle Datenbank aus dem Jahr 2007" enthalte etwa 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien. Entdeckt wurde der Datenklau gestern im Zuge der laufenden Ermittlungen zur bereits bekannten Attacke. Der Angriff erfolgte aber bereits am 16. und 17.April, also noch vor dem Einbruch in das PlayStation-Netz und Qriocity. Wie es in der deutschen Kundendienst-Benachrichtigung hinter dem Quelle-Link heißt, bleiben vorübergehend alle SOE-Spiele abgeschaltet.

[Via Wall Street Journal]

Weiterlesen Sony meldet Hackereinbruch in weiterem Netzwerk: 24,6 Millionen Accounts sind betroffen

Kommentare [1]

Skype bestätigt Android-Sicherheitslücke

Verfasst am Apr 16th 2011 von Franziska Weiss
Abgelegt unter: Android

Private Daten wie Telefonnummern, Namen und Chat-Logs sind in Skype nicht ausreichend geschützt. Entwickler Justin Case stieß auf Sicherheitslücken, als er eine im Netz aufgetauchte Version von Skype Video unter die Lupe nahm. Daraufhin entdeckte er, dass die im Android-Market erhältliche Skype-App die selben Schwachstellen aufweist. Skype (siehe Quelle-Link) hat die Probleme mittlerweile bestätigt. Die Firma arbeitet an der Schließung der Lücke und rät den Nutzern "bei der Auswahl von Apps, die man runterladen und installieren möchte, Vorsicht walten zu lassen". Wie der Datenklau mit seiner eigens geschreibenen App "Skypwned" funktioniert, führt Case im Video nach dem Break vor.

[Via Electronista]

Weiterlesen Skype bestätigt Android-Sicherheitslücke

Kommentare [0]

Adobe: Flash 10.2 hat noch eine kritische Sicherheitslücke

Verfasst am Apr 13th 2011 von Benjamin Weiss
Abgelegt unter: Flash

Wir hören sie schon jauchzen, die Flash-Hasser: Adobe hat erneut eine ernsthafte Sicherheitslücke in Flash 10.2 entdeckt. Das Problem betrifft alle Plattformen inklusive Android und verbreitet sich diesmal über in Word-Dokumente eingebettete .swf-Files. Betroffen sind auch Acrobat und Acrobat Reader, die sich aber im Protected Mode gefahrlos weiter benutzen lassen. Wann Adobe einen Fix für das Problem bringt, ist noch unbekannt.

Weiterlesen Adobe: Flash 10.2 hat noch eine kritische Sicherheitslücke

Kommentare [0]

Android 2.3-Bug ermöglicht Zugriff auf die SD-Karte

Verfasst am Jan 30th 2011 von Franziska Weiss
Abgelegt unter: Android

Ein Wissenschaftler der North Carolina State University warnt vor einer Schwachstelle bei Android 2.3 (Gingerbread), die Angreifern den Zugriff auf persönliche Informationen erlaubt. Laut Xuxian Jiang ermöglicht der Bug entsprechend präparierten Webseiten, den Inhalt der im Gerät verwendeten microSD-Karte hochzuladen, mitsamt Voicemails, Fotos und Onlinebanking-Daten. Das Problem gleiche einem bei früheren Android-Versionen aufgetretenen Bug, der eigentlich mit Gingerbread der Vergangenheit angehören sollte. Die Sicherheitslücke sei aber nur ungenügend geschlossen worden und könne mit einfachen Mitteln umgangen werden. Google ist die Schwachstelle bekannt. Bis ein Update kommt, können Android 2.3-Nutzer vorsichtshalber die SD-Karte entfernen, JavaScript deaktivieren oder einen alternativen Browser verwenden.

Weiterlesen Android 2.3-Bug ermöglicht Zugriff auf die SD-Karte

Kommentare [0]

Sicherheitslücke beim iOS 4.1: universelle Tastenkombination erlaubt Zugriff auf gesperrte iPhones (mit Video)

Verfasst am Oct 26th 2010 von Benjamin Weiss
Abgelegt unter: iOS

Ein brasilianischer iPhone-Besitzer hat eine Tastenkombination entdeckt, die jedes passwortgeschützte iPhone entsperren soll. Dafür muss man lediglich die Notruf-Taste drücken, dann zweimal das Pfund-Zeichen eingeben, den grünen Anrufen-Button und dann sofort die Sperrtaste, schon hat man Zugriff auf das Adressbuch, die Mailbox und den Anrufsverlauf. Wir haben es hier noch nicht ausprobiert, aber die Leute von Wired hatten kein Problem, den Trick auf einem iPhone 4 mit iOS 4.1 erfolgreich nachzumachen. Wie siehts bei euch aus?

[via Wired]

Weiterlesen Sicherheitslücke beim iOS 4.1: universelle Tastenkombination erlaubt Zugriff auf gesperrte iPhones (mit Video)

Kommentare [16]