Bug im ASN.1-Standard macht Kommunikation angreifbar

Die moderne Infrastruktur ist kaputt! Nun wurde ein Implementierungsfehler im ASN.1-Standard entdeckt, der jegliche Kommunikation in Netzwerken oder Mobilfunkverbindungen angreifbar macht.


Anzeige

Ursache ist wohl ein Implementierungsfehler in einer weit verbreiteten ASN1C-Bibliothek von Objective Systems. Dadurch ist der Telefonie-Standard Abstract Syntax Notation One (ASN.1) verwundbar. Die Warnung kommt von Lucas Morals und ist auf Git-Hub abrufbar. Durch den Fehler können Angreifer u.U. Code remote auf Smartphone (z.B. mit Qualcomm-Chips) oder Netzwerkkomponenten ausführen.

Ein Hack ist bisher nicht bekannt, zumal Angreifer Zugriff auf das Netz der Anzugreifenden benötigen. Das Ganze zeigt aber, welche Möglichkeiten Geheimdienste oder Spione haben. Hersteller, die die ASN1C-Bibliothek von Objective Systems einsetzen, müssten einen Patch einspielen – als Endnutzer kann man nichts tun. Der Ursprungsartikel ist mir gestern bei Ars Technica unter die Augen gekommen. bei heise.de gibt es zwischenzeitlich diesen deutschsprachigen Beitrag zum Thema.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit ASN.1, Bug, Sicherheitslücke verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.