Sicherheit: Apple ID, Linux Stealth-Trojaner, POODLE & mehr

SicherheitNein, heute gibt’s kein Wintermärchen, sondern Sicherheitsprobleme a la Rocky-Horror-Picture-Show. Mit dabei: die dunkle Seite der Apple Zweifaktor-Authentifizierung bei der Apple ID, eine neue POODLE-Attacke, ein Stealth-Trojaner für Linux und eine geknackte Google App-Sandbox.


Anzeige

POODLE-Exploit-Variation hebelt SSL erneut aus

Vor zwei Monaten ging ja die POODLE-Lücke als Sicherheitsrisiko durchs Internet. Ich hatte beispielsweise folgende Artikel im Blog.

Autsch: Elster-Portal mit Poodle-Lücke angreifbar …
Poodle-Verschlüsselungslücke und wie man testet
Windows-Sicherheitslücken und Fixes ….

Eigentlich sollte man davon ausgehen, dass die SSLv3-Lücke ausgestanden sei, zumal langsam die SSLv3-Unterstützung in diversen Browserversionen bei Updates ausgeschaltet wird. Jetzt stellt sich heraus, dass rund 10% der Server weltweit durch eine modifizierte POODLE-Attacke weiterhin angreifbar sind. Mit POODLE lassen sich Nutzerzugangsdaten samt Kennwörtern abgreifen. Arstechnica berichtet hier über das Thema und gibt an, dass Server bei der Bank of America, bei VMware, beim US Department of Veteran’s Affairs und beim Dienstleister Accenture angreifbar seien.

Stealth Linux Trojaner wütet seit Jahren

Tscha, Linux und Mac OS X ist nix für Weicheier – deren Nutzer waren so stolz, seit Jahren ohne Virenscanner unterwegs sein zu dürfen. Nur harte Kerle unter den Anwendern halten das aus – bzw. Linux- und OS X-Anwender (OS X setzt auf den BSD-Kernel) sind ja faktisch unangreibar. Cut, denn das artet jetzt in unfaire Dialektik aus. Auch OS X und Linux haben Sicherheitslücken, hatten aber für Viren- und Trojaner-Entwickler in der öffentlichen Meinung aber der Charm einer verschrumpelten Zitrone – kein Wunder, bei den Marktanteilen. Aber: Es gibt auch im Linux-Umfeld interessante Ziele bei Behörden oder Firmen. Spionage ist das Schlüsselwort und dafür setzt man heute auch Trojaner ein.

Hier berichtet Arstechnica über die Entdeckung eines Stealth Linux-Trojaners durch Kaspersky Lab und Symantec. Der Trojaner treibt wohl seit 4 Jahren sein Unwesen und greift Regierungsrechner, Botschaften, Militäteinrichtungen, Bildungs- und Forschungseinrichtungen an. Man geht davon aus, dass Staaten hinter der Entwicklung des Trojaners stecken. Details findet ihr im Arstechnica-Artikel.

Die dunkle Seite der Zweifaktor-Authentifizierung bei Apple

Um Kennworthacks und die Entwendung einer Apple ID zu verhindern, haben Apple und andere Anbieter die Zweifaktor-Authentifizierung eingeführt. Diese sollte man aber mit Sinn und Verstand aufsetzen, wenn man nicht in argen Ärger laufen möchte. Bei thenextweb.com beschreibt jemand im Artikel The dark side of Apple’s two-factor authentication, wie man die Apple ID trotz Zweifaktor-Authentifizierung verlieren kann. Update: Norbert Rittel hat hier bei Google+ einen deutschsprachigen Artikel zum Thema zusammen geschrieben. A la: Gib 10 Mal dein Kennwort für die Apple ID falsch ein und das Konto ist futsch. Nix mehr mit Zugriff auf Fotos und andere Daten “in der Apple-Cloud”. Kennst Du die Appple ID eines fremden Benutzers, könnte man diesem das Konto durch falsche Eingaben sperren … aber lest selbst. Update: Und bei heise.de findet ihr hier einen Artikel zum gleichen Thema.

Auch bei Microsoft schlagen täglich die Hilferufe auf, wo Anwender ein Konto aufgesetzt haben, aber falsche Telefonnummern oder E-Mails-Adressen zur Authentifizierung angegeben wurden (oft einfach Tippfehler). Dann ist’s natürlich Pustekuchen mit der Authentifizierung, da man diese Codes natürlich nie bekommt. Gleiches gilt, falls das Telefon oder die E-Mail-Adresse weg sind.

Googles JAVA Sandbox für Apps hackbar

Googles App Engine, die Sandbox, in der Apps ablaufen, weist zahlreiche Sicherheitslücken aus. Sicherheitsforschern ist es gelungen, Sicherheitslücken in JAVA auszunutzen, um aus der Google App Engine (GAE) auszubrechen. Details finden sich hier, hier und hier sowie hier bei heise.de.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Sicherheit: Apple ID, Linux Stealth-Trojaner, POODLE & mehr


  1. Anzeige
  2. Charles sagt:

    Tja, und alle beklagen sich immer,wie unsicher doch Windows sei …. !

    • Manuel sagt:

      Wenn man das so sagen will, ist es das auch …. aber die anderen sind deswegen ja noch nicht lange Fehlerlos, die haben auch eine Vielzahl an Fehlern.

      Ich finde die Betrachtung aber mittlerweile etwas schief. Wenn ne kritische Sicherheitslücke in Linux existiert wird die Sau halt durchs Dorf getrieben, bis sie nicht mehr kann. Klar sind das schwere Sicherheitslücken, aber sie sind nicht so viel schwerer als einige der Exploits, die es für Windows gibt und nebenbei nimmt man es aber mehr oder weniger hin wenn Microsoft an jedem 2. Dienstag im Monat teilweise weit über 20 Sicherheitslücken fixt, bei denen es sogar für einige schon Exploits für gibt.

      Ich finds auch etwas erschreckend das Microsoft nur Passwörter mit bis zu 16 Zeichen in ihren Online Diensten erlauben, schon erschreckend wenig. Kümmert aber die wenigsten ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.