DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
21.08.2016 HTTP Lücke bei Linux und Android
Sorry, most articles are not available in English yet

HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren. Dies gefährdet ebenso fast alle Android-Geräte.

Nach Angaben der Sicherheitsfirma Lookout werden von dieserSchwachstelle im Linux-Kernel auch ca. 80% aller Android-Geräte betroffen sein. Damit lassen sich bei unverschlüsselten HTTP-Verbindungen diese manipulieren und etwa mit Schadcode zu versehen. Das geht ohne eine Man-in-the-Middle-Position, benötigt werden nur spezifische Informationen über beide Enden der Verbindung.

Google und das US-CERT bewerten die Lücke (CVE-2016-5696) mit der Gefahrenstufe "Medium" und sie wird wahrscheinlich mit dem nächsten monatlichen Android-Sicherheitsupdate geschlossen. Das gilt auch für die betroffenen Linux-Versionen.

Mit dem Befehl sysctl net.ipv4.tcp_challenge_ack_limit lässt sich prüfen ob diese Lücke im eigenen Gerät noch offen ist. Dann gibt der Befehl eine Zahl kleiner 1000 zurück.

Mehr dazu bei
http://heise.de/security/meldung/HTTP-Verbindungen-von-einer-Milliarde-Android-Geraeten-angreifbar-3300328.html

Anmerkung: Auch aus diesem Grund sollte man nur per https surfen! ... denn warum sollen andere sehen, wonach ich suche?

Alle Artikel zu


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Fz
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5702-20160821-http-luecke-bei-linux-und-android.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5702-20160821-http-luecke-bei-linux-und-android.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Google #TCP #Luecke #Linux #Android #http #Hacking #Trojaner #Cookies #Verschluesselung
Created: 2016-08-21 10:05:30
Hits: 1810

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society