In dieser Folge gibt es mal wieder Schwachstellen, die das Ausführen
von Shellbefehlen erlauben. Betroffen sind jeweils viele verschiedene
Router. Im ersten Fall, weil ein SDK betroffen ist, das von vielen
Herstellern verwendet wird. Im zweiten Fall, weil ein Hersteller die von
den Schwachstellen betroffene Firmware in wohl so ziemlich allen seinen
Geräten verwendet hat.
24. April - Realtek-Schwachstelle gefährdet D-Link- und Trendnet-Router
Im Magazin
Mobile Technology 4.2015
ist ein Artikel über die auf der Black Hat USA 2015 vorgestellten
Schwachstellen in und Angriffe auf Android wie Stagefright und Certifi-gate
erschienen.
Mit dem
Oracle Critical Patch Update - October 2015
hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder
gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in
der Zwischenzeit im Regen stehen lässt sammelt sich halt so einiges
an.
Da muss man schon froh sein, dass diesmal nur eine der Schwachstelle
bereits vor Veröffentlichung des Patches für Angriffe ausgenutzt
wurde. Dass das mal wieder eine Java-Schwachstelle ist dürfte bei
Oracle niemanden verwundern. Die Cyberkriminellen haben nun mal ein paar
Lieblingsziele, wenn es darum geht, Client-Rechner übers Web
anzugreifen. Und dazu gehört neben den Adobe Reader und Flash Player
von Adobe und dem IE von Microsoft eben auch Java. Ja, auch das
Java-Plugin ist Java, siehe unten im Text!
"Click-to-Play" - statt einziger Schutz gar kein Schutz
C# 6 ist da. Ebenso Visual Studio 2015 und .NET 4.6. Und auch wenn C# 6
keine sicherheitsrelevanten Änderungen enthält, gibt es
Neuigkeiten rund um die Sicherheit.
Fangen wir mit C# 6 an. Es gibt darin keine explizit sicherheitsrelevanten
Änderungen. Trotzdem können sich einige der
neuen Features
positiv auf die Sicherheit auswirken.
Trend Micro hat einen 0-Day-Exploit für den Flash Player entdeckt.
Und damit einen eigentlich recht erfreulichen Oktober-Patchday
getrübt: Weder Microsoft noch Adobe haben einen Patch für bereits
ausgenutzte Schwachstellen veröffentlicht. Microsoft hat lediglich
vier bereits veröffentlichte, aber noch nicht angegriffene
Schwachstellen behoben.
Gezielte Angriffe mit 0-Day-Exploit für Flash Player
Kann man Office 365 überhaupt nutzen, wenn einem die eigenen Daten
lieb und teuer sind? Oder wirft man sie damit Microsoft, NSA & Co. und den
Cyberkriminellen zum Fraß vor?
Die nächste Runde (SOHO-)Router-Schwachstellen des Jahres 2015 ist fällig.
Diesmal der Rest der von eine Gruppe von Forschern der Universidad Europea de Madrid
am 28. Mai
veröffentlichten
Schwachstellen in verschiedenen Routern. Die
erste Hälfte
war ja schon in der vorherigen Folge enthalten.
28. Mai - Viele Router, noch mehr Schwachstellen; Teil 2