20160821 HTTP Lücke bei Linux und Android

21.08.2016 HTTP Lücke bei Linux und Android
Sorry, most articles are not available in English yet

HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren. Dies gefährdet ebenso fast alle Android-Geräte.

Nach Angaben der Sicherheitsfirma Lookout werden von dieserSchwachstelle im Linux-Kernel auch ca. 80% aller Android-Geräte betroffen sein. Damit lassen sich bei unverschlüsselten HTTP-Verbindungen diese manipulieren und etwa mit Schadcode zu versehen. Das geht ohne eine Man-in-the-Middle-Position, benötigt werden nur spezifische Informationen über beide Enden der Verbindung.

Google und das US-CERT bewerten die Lücke (CVE-2016-5696) mit der Gefahrenstufe "Medium" und sie wird wahrscheinlich mit dem nächsten monatlichen Android-Sicherheitsupdate geschlossen. Das gilt auch für die betroffenen Linux-Versionen.

Mit dem Befehl sysctl net.ipv4.tcp_challenge_ack_limit lässt sich prüfen ob diese Lücke im eigenen Gerät noch offen ist. Dann gibt der Befehl eine Zahl kleiner 1000 zurück.

Mehr dazu bei
http://heise.de/security/meldung/HTTP-Verbindungen-von-einer-Milliarde-Android-Geraeten-angreifbar-3300328.html

Anmerkung: Auch aus diesem Grund sollte man nur per https surfen! ... denn warum sollen andere sehen, wonach ich suche?

Alle Artikel zu