Neue Heartbleed-Attacke bedroht WLAN-Router und Android
Eine neue Variante von Heartbleed namens Cupid erlaubt es Daten von WLAN-Routern abzufangen oder mit manipulierten WLAN-Routern Daten von Android-Smartphones abzugreifen.
Der portugiesische IT-Sicherheitsforscher Luis Grangeia hat eine Sicherheitslücke entdeckt, die den selben Bug wie Heartbleed nutzt. Die Cupid (englisch für Amor) getaufte Attacke nutzt allerdings nicht das Internet, sondern wird über WLAN eingesetzt.
Betroffen sind vor allem WLAN-Router, die das Authentifizierungsprotokoll EAP nutzen. Der Angreifer kann Cupid einsetzen, um Daten, wie Usernamen und Passwörter, von einem Router abzugreifen. Mit Cupid ist es ebenfalls möglich einen manipulierten WLAN-Router zu nutzen, um Daten von eingeloggten Android-Smartphones auszulesen. Betroffen sind Android-Geräte die noch die Version 4.1.1 des Betriebssystems nutzen.
Grangeia hat eigenen Angaben zufolge noch keine Nachforschungen angestellt, wie viele Router anfällig für Cupid sind. Er hat einen Proof-of-Concept-Code veröffentlicht und ersucht Administratoren ihre Router auf die Schwachstelle hin zu prüfen und diese zu stopfen.
Quelle: Fz
Kurze URL:
Das könnte Dich auch interessieren:
Die Vorankündigung von zwei Sicherheitslücken hatte in den vergangenen Tagen für viel Aufsehen gesorgt. Im Endeffekt ist aber alles nur halb so schlimm.
IT-Sicherheitsexperten warnen vor einer neu gefundenen Schwachstelle namens Venom, die Betreiber und Nutzer von virtuellen Maschinen betrifft.
Ähnliche News:
Heartbleed: Noch immer sind Server von der Lücke betroffen
Apple-Router von Heartbleed betroffen
Android: Vor allem HTC-Geräte von Heartbleed betroffen
A1-Diskontschiene Yesss! von "Heartbleed"-Lücke betroffen
Der Verursacher von "Heartbleed": Ein deutscher Programmierer
Heartbleed: Smartphones mit Android 4.1.1 betroffen
Sicherheitslücke "Heartbleed": Welche Passwörter Sie ändern sollten
Betriebssystem-Hersteller liefern Heartbleed-Patches
Apple-Router von Heartbleed betroffen
Android: Vor allem HTC-Geräte von Heartbleed betroffen
A1-Diskontschiene Yesss! von "Heartbleed"-Lücke betroffen
Der Verursacher von "Heartbleed": Ein deutscher Programmierer
Heartbleed: Smartphones mit Android 4.1.1 betroffen
Sicherheitslücke "Heartbleed": Welche Passwörter Sie ändern sollten
Betriebssystem-Hersteller liefern Heartbleed-Patches
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024