Sicherheitsinfos zum Wochenabschluss [15.1.2016]

Heute noch ein paar Sicherheitsinfos mit Verweisen auf Webseiten, die euch möglicherweise tangieren. So gibt es eine Sicherheitslücke in Microsofts Silverlight und auch OpenSSH weist eine Lücke auf. Nachtrag: Und von Aldi verkaufte IP-Kameras sind ein Sicherheitsrisiko.


Anzeige

Kaspersky: Sicherheitslücke in Silverlight

Eines der Ärgernisse unter Windows ist der Umstand, dass dir pertinent die Installation von Microsofts Silverlight per Windows Update angeboten wird. Ich blende das optionale Update immer aus.

Im Umfeld der beim Hack des italienischen Anbieters Hacking-Team erbeuteten Unterlagen – siehe Link-Liste weiter unten – war auch ein Hinweis auf einen Zero-Day Exploit in Siverlight aufgetaucht. In diesem Blog-Post gehen die Sicherheitsleute von Kaspersky auf das Thema Zero-Day-Exploit in Silverlight ein. Ein paar deutschsprachige Infos zum Thema findet ihr bei itespresso.de.

OpenSSH-Schwachstelle leakt Keys

Noch eine unschöne Sache: in OpenSSH gibt es einen unfertigen Code-Teil, der seit 2010 standardmäßig aktiviert ist. Dieser Code bewirkt Schwachstellen (CVE-2016-0777 und -0778), über die sich der Speicherinhalt des OpenSSH-Clients auslesen lässt. Über diese “Triple-Seven”-Schwachstelle, die in OpenSSH 5.4 bis 7.1 vorhanden ist, lassen sich die für die Verschlüsselung benutzten privaten Keys über Server auslesen. OpenSSH 71p2 schließt diese Lücke und für OpenSSH 5.8 / 5.7 stehen Patches bereit. Falls ihr die Software einsetzt, heise.de hat hier einen Artikel mit Informationen veröffentlicht.

IP-Kamera von Aldi als Sicherheitsrisiko

Einen kleinen Nachtrag habe ich noch. 2015 hat Aldi (Hofer in Österreich) wohl einige IP-Kameras zur Überwachung verkauft. Laut diesem heise.de-Artikel sind die Geräte mit den Voreinstellungen ungeschützt per Internet zu erreichen. Zudem verraten die Geräte unter anderem die Passwörter für WLAN, E-Mail und FTP-Zugang ihres Besitzers. Falls also jemand so ein Teil besorgt hat, einfach mal den heise.de-Artikel lesen und nachbessern.

Ähnliche Artikel:
Hacking Team-Hack: Exploits in Flash & Windows Kernel
Hacking Team-Daten: Neue Zero-Day Sicherheitslücke in Flash entdeckt
Hacking Team: Android-App trickst Google Play Store aus


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Sicherheitsinfos zum Wochenabschluss [15.1.2016]

  1. sandy sagt:

    Vielen Dank für den Hinweis!

    Benötigt man Microsoft Silverlight eigentlich zwingend, oder kann man es bedenkenlos deinstallieren?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.