DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo taz A-FsA Song MeetUp Twitter Youtube Tumblr Flickr Wikipedia Bitcoin Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
21.08.2016 HTTP Lücke bei Linux und Android
Sorry, most articles are not available in English yet

HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren. Dies gefährdet ebenso fast alle Android-Geräte.

Nach Angaben der Sicherheitsfirma Lookout werden von dieserSchwachstelle im Linux-Kernel auch ca. 80% aller Android-Geräte betroffen sein. Damit lassen sich bei unverschlüsselten HTTP-Verbindungen diese manipulieren und etwa mit Schadcode zu versehen. Das geht ohne eine Man-in-the-Middle-Position, benötigt werden nur spezifische Informationen über beide Enden der Verbindung.

Google und das US-CERT bewerten die Lücke (CVE-2016-5696) mit der Gefahrenstufe "Medium" und sie wird wahrscheinlich mit dem nächsten monatlichen Android-Sicherheitsupdate geschlossen. Das gilt auch für die betroffenen Linux-Versionen.

Mit dem Befehl sysctl net.ipv4.tcp_challenge_ack_limit lässt sich prüfen ob diese Lücke im eigenen Gerät noch offen ist. Dann gibt der Befehl eine Zahl kleiner 1000 zurück.

Mehr dazu bei
http://heise.de/security/meldung/HTTP-Verbindungen-von-einer-Milliarde-Android-Geraeten-angreifbar-3300328.html

Anmerkung: Auch aus diesem Grund sollte man nur per https surfen! ... denn warum sollen andere sehen, wonach ich suche?

Alle Artikel zu


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Fz
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5702-20160821-http-luecke-bei-linux-und-android.htm
Link with Tor: nnksciarbrfsg3ud.onion/de/articles/5702-20160821-http-luecke-bei-linux-und-android.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Google #TCP #Luecke #Linux #Android #http #Hacking #Trojaner #Cookies #Verschluesselung
Created: 2016-08-21 10:05:30
Hits: 856

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.
logos Creative Commons For transparency in the civil society NoIP We don't store user data We don't use JavaScript Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen