Rein statistisch gesehen gibt es keine perfekte Software und mit genügend Willen und Zeit lassen sich nahezu alle Systeme knacken (es gibt Ausnahmen). Mit der Verbreitung steigt natürlich auch die Wahrscheinlichkeit, dass eine Sicherheitslücke entdeckt und in der Folge auch ausgenutzt wird. Jetzt haben Sicherheitsforscher herausgefunden, dass sich Hunderte Smartphones durch eine Technologie angreifen lassen, die bereits viele Jahre auf dem Buckel hat.
Schlagwort: sicherheitslücke
Rein statistisch gesehen gibt es keine perfekte Software und mit genügend Willen und Zeit lassen sich nahezu alle Systeme knacken (es gibt Ausnahmen). Mit der Verbreitung steigt natürlich auch die Wahrscheinlichkeit, dass eine Sicherheitslücke entdeckt und in der Folge auch ausgenutzt wird. Jetzt haben Sicherheitsforscher herausgefunden, dass sich Hunderte Smartphones durch eine Technologie angreifen lassen, die bereits viele Jahre auf dem Buckel hat.
Die Entscheidung des Publishers Epic, Fortnite nicht im Play Store zu veröffentlichen hat im Vorfeld für große Diskussionen gesorgt, wurde aber schlussendlich bekanntlich durchgezogen. Vor allem das Thema Sicherheit stand bei den Diskussionen im Fokus und es war nur eine Frage der Zeit, bis es die erste Sicherheitslücke geben wird. Und diese wurde nun ausgerechnet von Google gefunden.
Rein statistisch gesehen gibt es keine perfekte Software und mit genügend Willen und Zeit lassen sich nahezu alle Systeme knacken (es gibt Ausnahmen). Mit der Verbreitung steigt natürlich auch die Wahrscheinlichkeit, dass eine Sicherheitslücke entdeckt und in der Folge auch ausgenutzt wird. Jetzt haben Sicherheitsforscher entdeckt, dass sich in der Firmware unzähliger Smartphones Sicherheitslücken befinden, die weitere Angriffe per App ermöglichen.
Glaubt man den Zahlen der Marktforscher, dann hat Google allein im vergangenen Jahr weit mehr als 10 Millionen Smart Speaker verkauft und hat in einigen Ländern bereits eine große Verbreitung erreichen können. Jetzt wurde eine vor einigen Wochen entdeckte Sicherheitslücke veröffentlicht, die es jedem Angreifer möglich macht, den genauen Wohnort des Nutzers herauszufinden - und das nur durch den Besuch eine Webseite.
Browser gehören heute zu den wichtigsten Anwendungen überhaupt und werden von den meisten Nutzern für alle alltäglichen Aufgaben verwendet. Sicherheitslücken sind dementsprechend schwerwiegend und können, wenn sie erfolgreich ausgenutzt werden, auch Daten abgreifen, an die es auf normalem Wege eigentlich kein Herankommen gäbe. Im Chrome-Browser und auch im Firefox gab es über ein Jahr lang eine Lücke, die mithilfe von CSS unbefugt Daten abgreifen konnte - wenn auch nur in geringem Umfang.
Googles Chrome OS ist eigentlich ein sehr sicheres Betriebssystem ohne größere Lücken, mit dem sich der Nutzer eine kleine Festung in Form eines Chromebooks nach Hause holt. Doch die beste Festung nützt nichts, wenn der Schlüssel unter der Türmatte liegt. Eine leichte Variante dieses Falls gibt es nun aber bei sehr vielen Chromebooks, die eine Lücke im TPM-Chip aufweisen, die es zumindest theoretisch möglich macht, an die verschlüsselten Daten heranzukommen. Google bietet dafür ein optionales Update.
Die ersten Hersteller haben bereits mit der Auslieferung von Patches für die Meltdown and Spectre Sicherheitslücke begonnen und haben somit den ersten Schutzzaun um die Lücke in den modernen Prozessoren gezogen. Doch so wie es mit allen anderen Sicherheitslücken oder neuen Features auch der Fall ist, bekommen ältere Geräte kein Update und bleiben somit angreifbar. Eine neue Liste zeigt nun, welche Android-Smartphones und Tablets ein Update erhalten werden.
Es ist gerade einmal eine Woche vergangen, seit die ersten Berichte zur Prozessor-Sicherheitslücke Meltdown and Spectre aufgetaucht sind, aber es fühlt sich an, als wenn uns das Thema schon ewig begleitet. Die betroffenen Hersteller wissen seit Monaten von dieser Lücke und haben zu großen Teilen bereits Updates mit Patches ausgeliefert oder stehen kurz davor. Jetzt hat Google eine Liste aller Chromebooks und deren Meltdown-Status veröffentlicht.
Es gibt immer mehr Details zur schweren Prozessor-Sicherheitslücke Meltdown and Spectre, wobei vor allem Google derzeit als Sprachrohr der gesamten Industrie zu fungieren scheint. Das mag wohl auch daran liegen, dass die Lücke ursprünglich von Google entdeckt und dessen Behebung vom Project Zero koordiniert wird. Jetzt äußert sich das Unternehmen zu den Auswirkungen auf das eigene Cloud-Geschäft.
Die ganze IT-Welt ist derzeit wegen der Meltdown and Spectre-Sicherheitslücke in Aufruhr, die alle Systeme und alle Prozessoren betrifft, und bei der wohl unzählige System ohne Patch bleiben werden. Nicht nur die Hersteller der Prozessoren und Betriebssysteme sind gefragt, sondern auch viele andere Software-Hersteller versuchen sich an einer Absicherung. Google zeigt nun eine Möglichkeit, wie sich der Chrome-Browser vermeintlich absichern lässt.