DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook Wikipedia Zugriff im Tor-Netzwerk https-everywhere
21.08.2016 HTTP Lücke bei Linux und Android

HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren. Dies gefährdet ebenso fast alle Android-Geräte.

Nach Angaben der Sicherheitsfirma Lookout werden von dieserSchwachstelle im Linux-Kernel auch ca. 80% aller Android-Geräte betroffen sein. Damit lassen sich bei unverschlüsselten HTTP-Verbindungen diese manipulieren und etwa mit Schadcode zu versehen. Das geht ohne eine Man-in-the-Middle-Position, benötigt werden nur spezifische Informationen über beide Enden der Verbindung.

Google und das US-CERT bewerten die Lücke (CVE-2016-5696) mit der Gefahrenstufe "Medium" und sie wird wahrscheinlich mit dem nächsten monatlichen Android-Sicherheitsupdate geschlossen. Das gilt auch für die betroffenen Linux-Versionen.

Mit dem Befehl sysctl net.ipv4.tcp_challenge_ack_limit lässt sich prüfen ob diese Lücke im eigenen Gerät noch offen ist. Dann gibt der Befehl eine Zahl kleiner 1000 zurück.

Mehr dazu bei
http://heise.de/security/meldung/HTTP-Verbindungen-von-einer-Milliarde-Android-Geraeten-angreifbar-3300328.html

Anmerkung: Auch aus diesem Grund sollte man nur per https surfen! ... denn warum sollen andere sehen, wonach ich suche?

Alle Artikel zu


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Fz
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5702-20160821-http-luecke-bei-linux-und-android.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/5702-20160821-http-luecke-bei-linux-und-android.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Google #TCP #Luecke #Linux #Android #http #Hacking #Trojaner #Cookies #Verschluesselung
Erstellt: 2016-08-21 10:05:30
Aufrufe: 430

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis