10.03.2016
Hintertür zum System
Sicherheitslücke in vielen Chat-Programmen
Autor: Andreas Fischer
Shutterstock/Aniwhite
Ausgerechnet in mehreren Programmen, die zum sicheren Chatten verwendet werden, findet sich eine gefährliche Sicherheitslücke, die einem Angreifer vollen Zugriff auf das betreffende System ermöglicht.
Ein Sicherheitsloch in der Bibliothek „libotr“, die auf dem OTR-Protokoll (Off the Record) basiert, wirkt sich auch auf die Sicherheit mehrerer Chat-Programme aus. Betroffen sind unter anderem ChatSecure, Pidgin, Adium und Kopete, die alle diese Bibliothek eingebunden haben.
schreibt X41-D-SEC-Gründer Markus Vervier.
Ein Angreifer kann die Programme nach Informationen des deutschen Sicherheitsanbieters X41 D-SEC entweder zum Absturz bringen oder aus der Ferne Schadcode einschleusen. Dazu reiche das Versenden bestimmter, langer Nachrichten, Laut Vervier kann ein Angreifer nicht nur eigenen Code ausführen und so die Kontrolle über den kompletten PC übernehmen, sondern auch die für das Chatten verwendeten Schlüssel oder Chat-Protokolle klauen. Er müsse dazu nicht einmal in der Kontaktliste des Opfers stehen. Der Anwender habe keine Chance, den Angriff zu bemerken oder gar zu verhindern. Einzig ein Update verspricht Abhilfe.
Der Bug findet sich in libotr 4.1.0 und früheren Versionen. Das OTR-Team hat bereits ein Update auf Version 4.1.1 veröffentlicht. Bislang wurden außerdem bereits Aktualisierungen für die Android- und iOS-App ChatSecure und Adium veröffentlicht. Das verbreitete Pidgin und der KDE-Client Kopete wurden dagegen noch nicht aktualisiert.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>