Seit Monaten arbeitet die halbe IT-Industrie daran, eine schwere Sicherheitslücke in allen Prozessoren zu beheben bzw. nach Mitteln und Wegen zu suchen um den Schaden gering und die Folgen klein zu halten. Derzeit besteht zwar noch ein Informations-Embargo, aber dennoch ist vor wenigen Stunden eine Webseite Online gegangen, in dem beide Lücken bereits haarklein beschrieben werden und offizielle Namen bekommen haben.
Schlagwort: sicherheitslücke
Seit Monaten arbeitet die halbe IT-Industrie daran, eine schwere Sicherheitslücke in allen Prozessoren zu beheben bzw. nach Mitteln und Wegen zu suchen um den Schaden gering und die Folgen klein zu halten. Derzeit besteht zwar noch ein Informations-Embargo, aber dennoch ist vor wenigen Stunden eine Webseite Online gegangen, in dem beide Lücken bereits haarklein beschrieben werden und offizielle Namen bekommen haben.
Gestern gab es die ersten Berichte darüber, dass sich eine schwere Sicherheitslücke in Intel-Prozessoren befindet, deren Fix enorme Auswirkungen auf die Performance des Computers haben kann. Offizielle Details gibt es derzeit noch nicht, und werden vor dem 9. Januar auch nicht bekannt gegeben, aber jetzt hat sich Google schon einmal sehr umfangreich zu den Folgen für die eigenen Produkt geäußert. Außerdem ist nun bekannt, dass die Lücke von einem Google-Team entdeckt worden ist.
Das Jahr fängt nicht gut an: Statt voller Energie in das Jahr 2018 zu starten, häufen sich die Fälle von Einschränkungen der technischen Produkte - und der dickste Hund steht erst noch bevor: Wie jetzt durchgesickert ist, enthalten praktisch alle in den letzten Jahren ausgelieferten Prozessoren aus dem Hause Intel eine schwere Sicherheitslücke, die nun per Update gestopft werden muss. Der Haken an der Sache ist allerdings, dass das die Performance maßgeblich beeinflussen wird.
Gerade erst hat Google Neue Tools zum Schutz der Nutzer-Daten angekündigt und ist auch sonst dafür bekannt, dass die eigenen Server eine uneinnehmbare Festung sind. Doch einem Hobby-Hacker ist es nun gelungen, auf gleich drei verschiedenen Wegen in Googles Systeme einzudringen und hatte dabei sogar Zugriff auf intern verwendete Datenbanken. Als Tor hat er ausgerechnet den Bug-Tracker von Google verwenden können, der sich als sehr gesprächig erwiesen hat.
Gestern Vormittag wurde aus heiterem Himmel eine schwere Lücke im WLAN-Standard, genauer gesagt in der Verschlüsselung WPA2 publik gemacht. Diese Lücke hört auf die Bezeichnung KRACK Attack und betrifft in der bekannten Form alle Betriebssysteme, und damit natürlich auch praktisch alle Android-Smartphones. Google hat bereits einen Patch angekündigt, hat ihn aber noch nicht ausgeliefert. Ganz im Gegensatz zum Custom ROM Lineage.
Wir haben heute früh schon einmal auf den großen WPA2-Hack hingewiesen, der uns in den nächsten Wochen wohl noch häufig beschäftigen wird. Jetzt haben die Sicherheitsforscher viele Details ihrer Entdeckung offen gelegt, und zeigen sehr genau, wie genau der Angriff auf das eigentlich bisher als sicher eingestufte Protokoll funktioniert. Das ganze gibt es auch in aufbereiteter Form als Video.
Google steckt seit Jahren sehr viel Energie in die Sicherheit von Android und schützt den Nutzer und das Betriebssystem auf sehr vielen Wegen vor Angreifern und bösartiger Software. Doch all diese Schutzmaßnahmen helfen natürlich nicht viel, wenn bereits der Bootloader befallen und kompromittiert worden ist. Die University of California hat jetzt zwei bekannte Bootloader untersucht und darin gleich sechs schwere Lücken gefunden.
Moderne Browser machen es Webseiten sehr leicht, auf angeschlossene Geräte wie der Kamera oder dem Mikrofon zuzugreifen. Das kann in vielen Fällen sehr nützlich sein, aber eben nur dann wenn der Nutzer auch tatsächlich weiß dass er gerade gefilmt wird oder das Mikrofon der Umgebung lauscht. Ein AOL-Entwickler hat jetzt eine Entdeckung gemacht, bei der sich die Geister streiten ob es sich um eine Sicherheitslücke im Chrome-Browser handelt oder nicht. Diese erlaubt die Aufnahme, ohne dass der Nutzer es bemerkt.
Als Betriebssystem, das von 2 Milliarden Nutzern verwendet wird, ist Android ein sehr attraktives Ziel für Angriffe aller Art und Googles Entwickler sind sehr bemüht all die möglichen Szenarien auszumerzen oder zumindest abzuschwächen. Eine sehr beliebte Methode ist das Clickjacking, mit dem der Nutzer guten Glaubens auf einen Button klickt, und in Wahrheit angreifenden Apps die volle Kontrolle über das System geben. Auch das direkte Auslesen von Passwörtern wird mit einem Beispiel gezeigt.
Googles Sicherheitsforscher arbeiten nicht nur an den Produkten aus dem eigenen Unternehmen, sondern forscht im Rahmen des Project Zero auch an den Produkten vieler anderer Unternehmen. So kommt es immer wieder vor dass Googles Mitarbeiter Sicherheitslücken in populären Anwendungen finden und veröffentlichen. Jetzt hat das Team dabei geholfen eine "unfassbar böse Sicherheitslücke" in Microsoft Windows zu stopfen.