Ja, ham wir schon wieder Wochenende? Ja, ham wir. Und zwei Themen, die ich euch nicht vorenthalten möchte – wenn die Wahrscheinlichkeit auch gering ist, dass gerade ihr jetzt davon betroffen seid. Einmal gibt es wohl eine Schwachstelle in den Google Nexus-Smartphones, so dass diese per SMS angreifbar sind. Und ein Linux-Wurm befällt Router und Linux-basierte Gadgets im Internet der Dinge.
Anzeige
Nexus-Smartphones anfällig für SMS-Angriffe
Nicht schön zu hören: Smartphones, der Google Nexus-Baureihe weisen wohl eine Schwachstelle auf, die per SMS ausgenutzt werden kann. Bogdan Alecu, Systemadministrator des niederländischen IT-Dienstleisters Levi9, berichtete wohl von der Lücke. Durch eine größere Anzahl an Class 0 SMS-Nachrichten (Flash SMS), die an ein Nexus 4 oder 5 geschickt werden, kann das Smartphone angegriffen werden. Im günstigsten Fall kommt es zu einem Absturz mit anschließendem Neustart von Android. Ist ein PIN zum Entsperren der SIM-Karte erforderlich, bucht sich das Smartphone nicht automatisch im GSM-Netz ein – und bis der Benutzer das bemerkt, werden auch keine Anrufe mehr entgegen genommen. Weitere Details finden sich in diesem Beitrag. Nachtrag: Zwischenzeitlich findet sich hier bei heise.de ein deutschsprachiger Artikel zum Thema.
Linux-Wurm greift Router, Kameras und Geräte im "Internet der Dinge" an
Zweite unschöne Sache für Leute, die mit Linux-Geräten arbeiten. Wie arstechnica.com hier berichtet, haben Sicherheitsforscher einen Linux-Wurm entdeckt, der Geräte mit Linux wie Routers, Set-Top Boxen, Überwachungskameras etc. angreift, sofern diese mit dem Internet verbunden sind. Der als Linux.Darlloz bezeichnete Wurm verbreitet sich allerdings nur auf Geräten, die Intel CPUs verwenden (die AVM FRITZ!Boxen verwenden m.W. andere Prozessoren). Allerdings ist es wohl nicht schwierig, den Code des Wurms so zu modifizieren, dass er auch auf ARM- oder anderen CPUs läuft. Details zu diesem Problem sind im Artikel hier nachlesbar.
2015
