Neuigkeiten
Startseite » Schlagwörter Archiv: Sicherheitslücke

Schlagwörter Archiv: Sicherheitslücke

Wie klaue ich mir einen BMW – Fehler im BMW ConnectedDrive festgestellt

BMW-ConnectedDrive-mit-Google

Techniker des ADACs haben bei einigen Tests entdeckt das ein Fehler in der BMW eigenen Bordsoftware ein sehr gravierender Fehler vorhanden ist der es ermöglicht das ohne viel Spuren und Aufwände über das Mobilfunknetz zu öffnen. Der Fehler wurde erst jetzt veröffentlicht um so viele Autos wie möglich mit einem Update zu sichern. Das Updaten der Board Software geschieht dabei automatisch sobald zum Beispiel das Navigationsgerät benutzt wird. Es muss keine Werkstatt aufgesucht werden. Wie kann ich Festellen ob mein BMW von der Sicherheitslücke betroffen ist Insgesamt sind wohl rund 2,2 Millionen BMW Modelle von der Sicherheitslücke betroffen, in Deutschland sollen es rund 500.000 Autos sein die diesen Fehler Werksseitig an Board haben. Leider gibt es für BMW Kunden keine genaue Informationen das die Sicherheitslücke im Auto schon per Patch geschlossen wurden. Wer sich unsicher ist ob sein BMW mit ConnectdDrive noch von der Sicherheitslücke betroffen ist, sollte sich Telefonisch ...

Mehr lesen »

Slider Revolution und Showbiz Pro mit schwerer Sicherheitslücke

wordpress-sicherheitslücke

In 2 beliebten WordPress Plugins gibt es eine schwere Sicherheitslücke. Dabei geht es um das Slider Revolution Plugin und das WordPress Plugin von Showbiz Pro. Durch einen einfache gezielten URL Aufruf ist es durch diese beiden Plugins möglich an die wp-config.php zu kommen um daraus die SQL Datenbank Passwörter für weitere Angriffe auf die Webseite zu bekommen. Wer eines der genannten Plugins auf seinem WordPress Blog einsetzt sollte diese so schnell wie möglich Updaten. Entweder über eine neue Theme Version für seinen Blog oder aber über das direkte Updaten per FTP. Welche Versionen sind betroffen? Da beide Plugins über die beliebte Plattform Themeforest.net vertrieben werden und auch dort in sehr vielen Themes eingesetzt werden ist die Anzahl betroffener Themes und Blogs recht hoch. Gerade Slider Revolution kommt als Zugabe in sehr vielen Themes vor. Themeforest habt bereits reagiert und über 300 Themes vorerst gesperrt und die Autoren angeschrieben. Ob euer ...

Mehr lesen »

WPS bei FritzBox Routern ausschalten – Wie geht das

Die Webseite http://arstechnica.com hat eine Sicherheitslücke im WPS Protokoll entdeckt, womit es Angreifern möglich ist ohne großen Aufwand sich mit dem WLAN Netz eines Routers zu verbinden. Das WPS Protokoll war oder besser ist eigentlich dazu gedacht um schnell ein Gerät mit seinem Router zu verbinden ohne das oft  lange WLAN Passwort von Hand einzugeben. Durch die neue Sicherheitslücke können Angreifer soviel Informationen vom Router abgreifen, ohne das diese sich schon im WLAN Netz befinden, um sich dann über die WPS Funktion schnell und einfach mit dem WLAN Netz vom Router über die WPS Pin Methode zu verbinden. Es wurden noch keine Haltbaren Informationen bekannt gegeben um welche Router oder Firmen es sich genau handelt bei denen diese Sicherheitslücke auch tatsächlich zu finden ist. Die betroffenen Routerhersteller wurden bereits informiert und man möchte den Herstellern damit nun Zeit geben auf die Sicherheitslücke zu reagieren. Wer auf Nummer sicher gehen will, ...

Mehr lesen »

WordPress Update 3.9.2 – Sicherheitsupdate

WordPress-Logo

WordPress ist nicht umsonst die beliebteste Blogger Plattform die es gibt. Alles mit vielen Nutzerzahlen und vielen 100.000 Installationen ist natürlich ein beliebtes Ziel bei Hackern und Cyberkriminellen. Noch kurz vor der neuen WordPress 4 Version, die noch im August erscheinen soll und auch schon als Beta 3 für Tester zu bekommen ist, hat das WordPress Entwicklerteam noch schnell ein Update für WordPress hinter hergeschoben. Somit ist die Aktuellste Version nun WordPress 3.9.2 – und sollte schnellstens von allen WordPress Benutzer und Administratoren auch installiert werden. WordPress 3.9.2 Neuerungen Folgende Sicherheitslücken wurden im WordPress 3.9.2 Sicherheitsupdate gefixt: Die Sicherheitslücke die es möglich macht einen DDOS Angriff über den XML Prozess von PHP auf den Server auszuführen. Eine genaue Englische Beschreibung und Anleitung gibt es hier. Eine Sicherheitslücke die es ermöglicht Schadhaften Code auszuführen während ein Widget geladen wird. Ein Fix der GetID3-Bibliothek womit ebenfalls eine XML Attacke ausgeführt werden konnte. ...

Mehr lesen »

Apache Sicherheitslücke im Modul mod_status

Mit einem Marktanteil von rund 37% ist der Apache Webserver wohl der beliebteste Webserver auf dem Markt. Nun aber macht ihm eine Sicherheitslücke im Modul mod_status zu schaffen. Die Webseite  Zero Day Initiative  hat festgestellt das in allen Apache2 Version diese Sicherheitslücke auftritt.  Die Sicherheitslücke tritt im Apache2 Modul mod_status auf. Dieses ist dazu da um Statistiken und Zugriffe zu sammeln. Apache Sicherheitslücke schon behoben Seit dem 16.07.2014 ist die Lücke für Apache 2.2 und 2.4 geschlossen und der Sicherheitspatch im Quellcode eingepflegt. Eine recht lange Zeit wenn man bedenkt das Bereits am 30. Mai 2014 die Sicherheitslücke dem Apache-Projekt gemeldet wurde. Das Update dürfte im Laufe des Tages in die Software-Repositories der verschiedenen Distributionen aufgenommen werden. Wer Webserver betreut sollte daher mal nach einem Update schauen und diesen schnellstmöglich einspielen oder das Modul mod_status erst einmal deaktivieren. Was passiert bei der Sicherheitslücke Im Statistik-Modul  kann unter einer sogenannten Race Condition ...

Mehr lesen »

Sicherheitslücke in Cisco Routern

Schon lange keine News mehr über eine Sicherheitslücke in Routern gelesen? Kein Angst, es ist wieder soweit 🙂 Der Weltweite Router Hersteller Cisco warnt vor einer Sicherheitslücke in verschiedenen Router Modellen. Auch Cisco Router von Kabel Deutschland, Unitymedia und Kabel BW sind betroffen. Cisco hat bereits ein Online Update für die betroffenen Router bereitgestellt, dieses sollte unverzüglich per Online Update über die Router Oberfläche ausgeführt werden. Kabel Deutschland, Kabel BW und Unitymedia Kunden sollten einmal ein Blick unten ihren Router auf das Typenschild werfen. Oft wissen diese gar nicht welchen Router sie besitzen, da die Provider oft das sogenannten Branding der Router ändert und anstelle des Router Herstellers dort ein Bild der Providers erscheint. Webserver von Cisco Routern betroffen In der aktuellen entdeckten Sicherheitslücke bei Cisco Routern handelt es sich um eine Schwachstelle im Webserver des Routers. Mit Hilfe eines manipulierten HTTP Request wird so ein Buffer Overflow erzeugt der ...

Mehr lesen »

eBay Passwort jetzt ändern – Datendiebstahl bei eBay

Wie auf der Webseite eBay Inc. heute mitgeteilt wurde sollten alle eBay Nutzer ihr Passwort ändern. Grund hierfür ist wohl das man einen Einbruch in die Datenbanken von eBay festgestellt hat und es wohl ein Datendiebstahl bei eBay gegeben hat. Genauer handelt es sich wohl um die Datenbank in der alle eBay User Login Daten gespeichert sind. Zwar werden die Passwörter verschlüsselt gespeichert, der Sicherheit wegen sollte man aber sein eBay Passwort schnellstmöglich ändern. eBay Datendiebstahl schon Ende Februar Bereits Ende Februar wurden wohl Mitarbeiter Accounts benutzt um in das eBay Netzwerk einzudringen. Hierbei ist man bis zu der Datenbank vorgekommen. Hierbei soll es sich „nur“ um die Datenbank mit den Login Informationen für die eBay Seite handeln. Die Daten über Konten oder PayPal Verknüpfungen werden in einer anderen Datenbank gespeichert wo die Angreifer wohl noch kein Zugriff zu hatten. Ich würde aber trotzdem auch gleichzeitig mit das PayPal Konto ...

Mehr lesen »

OpenSSL mit schwerer Sicherheitslücke

Sicherheitsexperten haben eine schwere Sicherheitslücke in OpenSSL gefunden, dieses wurde letzte Nach bekannt gegeben und die Sicherheitslücke ist als sehr groß einzustufen. OpenSSL wird auf Linux Server eingesetzt um nur ein Beispiel zu nennen SSL Zertifikate zu erstellen die dann der Server für die Verschlüsselung benutzt. Mehr Infos über OpenSSL bekommt Ihr auf Wikipedia : http://de.wikipedia.org/wiki/OpenSSL. Die Sicherheitslücke betrifft OpenSSL Versionen von 1.0.1 bis 1.0.1f. Durch senden von speziellen Datenpaketen kann man bei diesen OpenSSL Versionen benutzen um Private Keys auszulesen. Mit Hilfe dieser Keys kann man dann abgefangene Daten entschlüsseln. So ist es den Sicherheitsexperten gelungen die Secret Keys des X.509-Zertifikates, Nachrichten eines Chat Messengers zu lesen und  Benutzernamen und Passwörter stehlen und lesbar zu machen. OpenSSL Heartbleed Bug OpenSSL hat bereits reagiert und eine neue Version auf der https://www.openssl.org/source/ bereit gestellt. Die Version 1.0.1g vom 07 April 2014 hat die Sicherheitslücke, die die Experten mit OpenSSL Heartbleed Bug getauft ...

Mehr lesen »

Chip Online Foren wurden gehackt

Es vergeht fast kein Tag ohne irgendwelche Meldungen die Hacks, Sicherheitswarnungen oder Router mit Sicherheitslücken betreffen. So hat die Webseite http://www.chip.de gestern bekannt gegeben das das Forum der Webseite womöglich gehackt worden ist und Userdaten entwendet worden sind. Als folge auf diesen Angriff hat Chip Online das Forum erst einmal auf Read-Only gesetzt, das heißt das man das Forum zur Zeit nur noch lesen kann, neu Registrierung sowie Anmeldung sind gesperrt. Chip Forum Passwörter entwendet! Chip geht davon aus das Passwörter, Benutzernamen und E-Mail Adressen entwendet wurden. Wer ein unsicheres oder einfaches Passwort benutzt muss damit rechnen das das Passwort schnell entschlüsselt werden kann. Alle User wurden bereits per E-Mail gewarnt. Achtet aber auf Fake Mails die jetzt wieder vorkommen können um das Passwort bei Chip Online zu ändern. Auch sollte, sofern das Passwort auch bei anderen Diensten genutzt wurden, das Passwort bei anderen Diensten oder Mail Accounts sofort geändert ...

Mehr lesen »

o2 und Alice Router mit WLan Sicherheitslücke

Nun haben auch die Router von o2 und Alice ihre Sicherheitslücke. Wie o2 heute mitgeteilt hat haben o2 Geräte bei der den Voreingestellten WLAN Passwörter wohl eine Schwäche. So wurde wohl der Mechanismus geknackt mit dem o2 und Alice die vorgefertigten WLAN WPA2 Passwörter generiert. Oft verwenden Benutzer das Voreingestellte WLAN Passwort vom Router, da Sie sich oft der Risiken nicht bewusst sind, nicht wissen wie man das WLAN Passwort ändern kann oder gar auch aus Faulheit, warum was ändern wenn es geht. Dieses könnte aber nun zur Gefahr werden und so rät o2 allen Kunden das WLAN Passwort zu ändern. Folgende o2 und Alice Router haben ein Sicherheitsproblem Die folgenden Router sind betroffen : WLAN Homebox 6431 WLAN Homebox 4421 WLAN Homebox 1421 Wie man schnell und einfach sein Passwort der o2 Router ändern kann hat o2 auf einer Hilfe Seite hier bekannt gegeben. Doch nicht nur o2 Kunden ...

Mehr lesen »

Auch Speedport Router von Sicherheitslücke betroffen

Auch die Telekom hat mit Ihren Router der eigenen Marke Speedport Sicherheitsprobleme. Dieses liegt daran das im inneren der Speedport Router, AVM Technik zum Einsatz kommt. Das Platinen und Gehäuse Layout sowie die Software wird von der Telekom für ihre eigenen Router angepasst. Bei einigen Speedport Routern ist es sogar möglich das Original Fritz!OS aufzuspielen. Wer sich dafür Interessiert, denn empfehle ich folgendes Forum. So ist es auch kaum verwunderlich das nun 4 Speedport Router die selbe Sicherheitslücke aufweisen wie die großen Brüder von AVM. Also ist hier mal wieder für die User schnelles Updaten gefragt um evtl. Hacks oder das ausspähen seiner Daten entgegen zu wirken. Natürlich gibt es für die betroffenen Router schon Firmware Updates. Speedport Router mit Sicherheitslücke Folgende Speedport Router sind betroffen : W 503V (Typ A) W 721V W 920V W 722V (Typ A) Die Deutsche Telekom hat schon reagiert und entsprechende Updates für die ...

Mehr lesen »

Linksys Router mit Sicherheitslücke

Zur Zeit haben viele Router Hersteller mit Sicherheitslücken zu kämpfen. Erst die Asus Router die betroffen waren, dann die AVM FritzBox. Nun reit sich Linksys als Hersteller in die Liste von Routern ein die von einer Sicherheitslücke betroffen sind. In diesem Fall geht es um die Router Linksys E1000, E1200 und E2400. Es ist aber nicht auszuschließen das noch mehr Routertypen von Linksys betroffen sind. Veröffentlich hat das ganze die Webseite InfoSec Handlers Diary Blog. Router mit aktueller Firmware nicht betroffen Die Anwender die Ihre Router immer mit einer neusten Firmware ausstatten sind wohl nicht betroffen. Zu mindestens konnte man keine Geräte mit aktueller Firmware ausfindig machen. Die Schadenscode der auf den Router ausgeführt wird ist aber zur Zeit nicht fest verankert. Er hat sich nur im Arbeitsspeicher vom Router geschrieben und sich noch nicht fest installiert. Das heißt nach jedem Router Neustart war der Router für eine kurze Zeit ...

Mehr lesen »

Asus Router mit Sicherheitslücke

Schwere Zeiten gerade für Besitzer von Asus Routern. Auf der Seite Nullfluid.com wurde eine Text Datei von einer Hacker Gruppe veröffentlicht die über 12.000 IP Adressen von Asus Routern enthält die von einer Sicherheitslücke betroffen sind. Dieses ist ja an sich nicht weiter schlimm, da in Deutschland die meisten Internetanschlüsse eh über eine Dynamische IP Vergabe verfügen, sprich bei alle 24 Stunden bekommt man von seinem Internetprovider eine neue IP Adresse zugeteilt. Aber es gibt auch, gerade bei vielen Lokalen Anbietern die Möglichkeit sich eine Statische Dauerhafte IP zu bestellen oder zu bekommen. Asus Router mit offenen FTP Login Wer nun einen Asus Router benutzt und daran noch womöglich seine Externen Festplatte oder USB Stick angeschlossen hat, könnte nun bald, sofern er seinen Asus Router noch nie upgedatet hat, bald alle seine Privaten Daten oder Bilder im Netz wiederfinden. Grund dafür ist der das Asus Ihre Router mit einer Standartkonfiguration ...

Mehr lesen »

WiFi Sicherheitslücke in Ubuntu 13.10

Eine schwere WiFi Sicherheitslücke in der Linux Distribution Ubuntu 13.10 macht gerade eine große runde im Internet. Es geht darum das Ubuntu die gespeicherten WiFi Passwörter für alle sichtbar und im Klartext in /etc zu finden sind. Eigentlich wird so etwas im geschützten und verschlüsselten User Verzeichnis gespeichert. In Ubuntu 13.10 ist es ohne die User zu Informieren allerdings nicht so. Ziel der Ubuntu Entwickler war es eigentlich alle WiFi Passwörter und Netze für jeden Benutzer des Ubuntu System benutzbar sind. Ein schwerer Fehler wie es sich im Nachhinein herausstellt. Gefunden hat die Sicherheitslücke Per Guth und hat in der Mailingliste von Ubuntu auch gleich darauf hingewiesen. Allerdings bleibt ein Offizieller Fix seitens Ubuntu bisher aus und so hat Per Guth in seinem Blog echt.guth.so gleich ein passenden Workaround bereitgestellt. Die Reaktion des Ubuntu-Entwickler Dimitri Ledkov dazu: „Die Anleitung macht mir Angst. Man sollte kein eigenes Setuid-Binary kompilieren (müssen).“ Einig sind ...

Mehr lesen »

Neue Java Sicherheitslücke – Jetzt Java deaktivieren

In der letzten Woche ist mal wieder eine Kritische Sicherheitslücke in der Programmiersprache Java gefunden worden. Ich rate wirklich jedem davon hab Java noch installiert zu haben auf dem PC wenn man Java nicht wirklich braucht für Spezielle Anwendungen. Es ist nicht die erste Schwere Sicherheitslücke die Java hat und vom Vertreiber Oracle gibt es noch keine Anzeichen einen Updates oder Hot Fix. Sie selbst raten sogar zum Deaktivieren der Java Plugins für die Internet Browser.   Über diese Sicherheitslücke ist es möglich beim Aufrufen einer Webseite einen bösartigen Code auf dem Rechner auszuführen. So verbreitet sich auch Teilweise der sogenannte BSI/GVU Trojaner installiert sich so gerne auf dem Heimischen PC. Wer Java unbedingt braucht für seine Programme sollte in seinem Browser aber unbedingt die Java Plugins Deaktivieren. Wer sich nicht sicher ist ob das Plugin Bereits Deaktiviert ist kann dieses sehr gut auf der von Oracle eingerichteten Testpage schnell ...

Mehr lesen »