02.04.2014
Zugriff auf USB-Daten
Sicherheitsleck in Smart-TVs von Philips
Autor: Konstantin Pfliegl
Foto: Philips
Ein kürzlich verteiltes Firmware-Update für Smart-TVs von Philips bringt eine große Sicherheitslücke mit: Jeder Nutzer in WLAN-Reichweite kann auf angeschlossene USB-Daten zugreifen.
Das neueste Firmware-Update für Smart-TVs von Philips bringt eine unangenehme Überraschung mit: Eine Sicherheitslücke ermöglicht jedem Nutzer in WLAN-Reichweite zum Fernseher den Zugriff auf angeschlossene USB-Speicher sowie das Fernsteuern des TVs. Betroffen sind die 2013 gebauten Smart-TVs der Serien 6, 7, 8 und 9. Entdeckt hat die Lücke die Sicherheitsfirma ReVuln.
Das Sicherheitsloch befindet sich in der Miracast-Schnittstelle. Damit lassen sich Display-Inhalte von Smartphones und Tablet-PCs auf dem Fernseher anzeigen.
Wenn Sich ein Angreifer in WLAN-Reichweite des Smart-TVs befindet, dann ist über das Leck ein Zugriff auf angeschlossene USB-Speicher möglich. Sogar die Cookies des Opera-Browsers auf dem Gerät lassen sich auslesen. ReVuln ist es gelungen, sich mit dem kopierten Cookie auf einem Windows-Rechner an einem fremden Gmail-Konto anzumelden.
Derzeit gibt es noch keine Lösung für das Sicherheitsleck. Medienberichten zufolge arbeitet Philips bereits ein einem neuen Firmware-Update. Zwischenzeitlich sollten alle Besitzer eines betroffenen Smart-TVs die Miracast-Funktionen abschalten.
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>