Die moderne Infrastruktur ist kaputt! Nun wurde ein Implementierungsfehler im ASN.1-Standard entdeckt, der jegliche Kommunikation in Netzwerken oder Mobilfunkverbindungen angreifbar macht.
Anzeige
Ursache ist wohl ein Implementierungsfehler in einer weit verbreiteten ASN1C-Bibliothek von Objective Systems. Dadurch ist der Telefonie-Standard Abstract Syntax Notation One (ASN.1) verwundbar. Die Warnung kommt von Lucas Morals und ist auf Git-Hub abrufbar. Durch den Fehler können Angreifer u.U. Code remote auf Smartphone (z.B. mit Qualcomm-Chips) oder Netzwerkkomponenten ausführen.
Ein Hack ist bisher nicht bekannt, zumal Angreifer Zugriff auf das Netz der Anzugreifenden benötigen. Das Ganze zeigt aber, welche Möglichkeiten Geheimdienste oder Spione haben. Hersteller, die die ASN1C-Bibliothek von Objective Systems einsetzen, müssten einen Patch einspielen – als Endnutzer kann man nichts tun. Der Ursprungsartikel ist mir gestern bei Ars Technica unter die Augen gekommen. bei heise.de gibt es zwischenzeitlich diesen deutschsprachigen Beitrag zum Thema.
2015
