Gefährliche Peripheriegeräte habe ich erstmals in
About Security #4
erwähnt. Veröffentlichungstermin: 6 Mai 2005. In den seitdem
vergangenen knapp 6 1/2 Jahren ist viel passiert, die Gefahr durch
bösartige bzw. manipulierte Peripheriegeräte ist geblieben.
Mehrere Antiviren-Hersteller haben einen neuen Schädling entdeckt, der
teilweise als
Stuxnet-Ableger
bezeichnet wird. Da ist aber zumindest etwas irreführend. Der Duqu
genannte neue Schädling weist einige Parallelen zu Stuxnet auf, aber
auch mindestens genau so viele Unterschiede.
Vor etwas über einem Jahr habe ich mich zuletzt mit der Sicherheit von
WLANs etc.
befasst.
Es ist also Zeit für ein "Update" - was gibt es Neues im Hinblick auf
die (Un-)Sicherheit von WLANs? Die gute Nachricht: Es gibt keine neuen
Angriffe. Die schlechte Nachricht: Mehrere Vorfälle verdeutlichen die
Wahl eines sicheren WPA-Passworts.
Voreingestellte WPA-Schlüssel teilweise leicht erratbar
Eine Schwachstelle oder besser ein Designfehler in vielen DSL-Routern und
Kabelmodems erlaubt den Zugriff auf die UPnP-Funktion aus dem Internet.
Die Folgen sind weitreichend: Ein Angreifer kann auf das lokale Netz
zugreifen oder das angegriffene Gerät als Proxy z.B. zum Download
illegaler Inhalte missbrauchen. Beim Rückverfolgen des Downloads
endet die Spur dann beim betroffenen Gerät - und dessen Benutzer kann
sich nicht erklären, wieso er einer Tat beschuldigt wird, die er nicht
begangen hat.