21.08.2016 HTTP Lücke bei Linux und Android
Sorry, most articles are not available in English yet

HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren. Dies gefährdet ebenso fast alle Android-Geräte.

Nach Angaben der Sicherheitsfirma Lookout werden von dieserSchwachstelle im Linux-Kernel auch ca. 80% aller Android-Geräte betroffen sein. Damit lassen sich bei unverschlüsselten HTTP-Verbindungen diese manipulieren und etwa mit Schadcode zu versehen. Das geht ohne eine Man-in-the-Middle-Position, benötigt werden nur spezifische Informationen über beide Enden der Verbindung.

Google und das US-CERT bewerten die Lücke (CVE-2016-5696) mit der Gefahrenstufe "Medium" und sie wird wahrscheinlich mit dem nächsten monatlichen Android-Sicherheitsupdate geschlossen. Das gilt auch für die betroffenen Linux-Versionen.

Mit dem Befehl sysctl net.ipv4.tcp_challenge_ack_limit lässt sich prüfen ob diese Lücke im eigenen Gerät noch offen ist. Dann gibt der Befehl eine Zahl kleiner 1000 zurück.

Mehr dazu bei
http://heise.de/security/meldung/HTTP-Verbindungen-von-einer-Milliarde-Android-Geraeten-angreifbar-3300328.html

Anmerkung: Auch aus diesem Grund sollte man nur per https surfen! ... denn warum sollen andere sehen, wonach ich suche?

Alle Artikel zu


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Fz
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5702-20160821-http-luecke-bei-linux-und-android.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5702-20160821-http-luecke-bei-linux-und-android.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Google #TCP #Luecke #Linux #Android #http #Hacking #Trojaner #Cookies #Verschluesselung
Created: 2016-08-21 10:05:30


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap