Ich habe die einzelnen Schwachstellen daher noch einmal neu sortiert.
Hier
gibt es ein (natürlich kostenloses) ePub-eBook, in dem alle
Schwachstellen in der richtigen chronologischen Reihenfolge
aufgeführt sind.
Der Überblick über die Router-Schwachstellen des Jahres 2015
nähert sich seinem Ende: Wir sind bei den letzten zwei (oder eigentlich:
drei) Schwachstellen des Jahres angekommen! Das am 31. Dezember
vorgestellte und eigentlich als krönenden Abschluss vorgesehene Tool
zum Berechnen von Default-WLAN-Passwörtern habe ich ja bereits
vorgestellt.
Dafür gibt es einen neuen krönenden Abschluss!
23. Dezember - Kritische Schwachstelle im Netz von Kabel Deutschland/Vodafone
Etliche Anbieter nutzen seit einigen Jahren VoIP für die
Sprachkommunikation, und die Telekom stellt gleich das komplette
Telefonnetz auf VoIP um. Aber wie sicher ist das eigentlich?
HTTPS schützt eine Verbindung sowohl vor dem Abhören als auch vor
Manipulationen. Aber nur, wenn sich der Angreifer nicht in die geschützte
Verbindung zwischen Client und Server drängeln kann. Was einem MitM, der
bereits in der Internetverbindung sitzt, mit dem richtigen Werkzeug leicht
fällt.
Das größte Problem bei der Sicherheit von SSL/TLS allgemein und
HTTPS im besonderen ist und bleibt das bestehende Zertifizierungssystem.
Es gibt einfach zu viele CAs, denen die Browser und Betriebssysteme ab Werk
vertrauen. Stellt eine dieser CAs Zertifikate aus, ohne dazu autorisiert
zu sein, so werden die vom Browser natürlich als gültig
akzeptiert. So ein "echtes" Zertifikat macht einem MitM-Angriff
natürlich sehr viel leichter. Und dabei muss diese CA gar nicht mal
böswillig handelt, es reicht wenn sie erfolgreich angegriffen wird
oder unsauber arbeitet.
Einige Beispiele für Angriffe auf CAs sowie unsauber arbeitende CAs hatte
ich bereits hier im Blog:
Verwenden Sie ein NAS? Sie wissen schon, diese praktischen
Netzwerkspeicher, um die Sie sich im Grunde nie kümmern müssen.
Einmal ans Netzwerk angeschlossen, stellen sie massenhaft Speicherplatz zur
Verfügung. Und das Beste daran: Ab Werk sind sie ohne großen
Aufwand mit dem Internet verbunden, sodass Sie von überall auf Ihre
gespeicherten Daten zugreifen können. Das ist praktisch. Für Sie,
und leider auch für die Cyberkriminellen. Und die haben die
Möglichkeiten der NAS in der Vergangenheit bereits genutzt.
Im Magazin
Mobile Technology 1.2016
ist ein Artikel über die auf der Black Hat USA 2015 vorgestellten
Schwachstellen in SIM- und Smartcards erschienen.
Auf der Black Hat USA gab es drei Vorträge zu SIM- und Smartcards und
Kartenlesern. Deutet sich da ein neuer Trend für Angriffe an? Lassen
sich die vorgestellten Forschungsergebnisse womöglich kombinieren?
Gibt es Zusammenhänge, oder ist das einfach nur Zufall?
Am 31. Dezember wurde ein Tool veröffentlicht, mit dem sich die
Default-WLAN-Passwörter von Routern des Providers UPC berechnen lässt.
Eigentlich
wollte ich diese Schwachstelle als krönenden Abschluss der Serie verwenden
- statt festen Default-Passwörtern mal ein Default-Passwort-Generator, das
ist doch mal eine Abwechslung. Aber da die Sau seit gestern durchs
digitale Dorf getrieben wird schwinge ich mich auch mal mit drauf. Vor
allem, weil es weitere Default-Passwörter gibt, die dringend geändert
werden müssen: Die der Weboberfläche!
Im
PHP Magazin 2.2016
ist ein Artikel über Angriffe auf und über das Border Gateway Protocol BGP
erschienen.
Das Border Gateway Protokoll ist ungeschützt und daher ein leichtes
Ziel für Angriffe. Die Sicherheitsforscher haben 2015 in mehreren
Vorträgen auf Schwachstellen und mögliche Angriffe hingewiesen,
und auch "in the Wild" wurde das BGP bereits angegriffen oder meist
vielleicht eher misshandelt.