lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: ein Bootkit für Android, Probleme mir EncFS, mehr Einblick in SSL-Zertifikate, löchrigen Online-Banking-Apps und massiven Scans nach Lücken in Web-Applikationen.
- Ronald Eikenberg
Drei chinesische Sicherheitsforscher haben das vielleicht erste Bootkit für Android gefunden; ihre Analyse gibt einen interessanten Einblick in die Funktionsweise eines hochentwickelten Smartphone-Trojaners, der sich direkt in den GoogleKernel einklinkt. Oldboot hat demnach immerhin rund 500.000 Android-Smartphones in China infiziert; die Forscher veröffentlichten deshalb ein spezielles Tool namen OldbootKiller, um den Trojaner aufzuspüren und zu entschärfen.
EncFS ist ein verschlüsselndes Dateisystem für Linux, das dateiweise verschlüsselt und auf FUSE aufsetzt. Bei einem professionellen Security-Audit fand der Tester eine Reihe von neuen Sicherheitsproblemen und einige alte, die nicht richtig beseitigt wurden. Das vernichtende Fazit: "Im aktuellen Zustand ist EncFS nicht geeignet, geschäftskritische Daten zu schützen".
Metasploit-Nutzer können nun per Kommandozeilenbefehl überprüfen, ob eine Payload von den bei VirusTotal vertretenen Virenscanner erkannt wird.
Wie man TrueCrypt-Masterkeys aus Speicher-Dumps extrahiert, zeigt der Volatility-Blog.
Sie sitzen auf einigen Zero-Day-Exploits und fragen sich, wann der beste Zeitpunkt ist, sie einzusetzen? Dieses mathematische Modell (PDF) berechnet das optimale Timing.
Wie wird man eine Router-Backdoor los? Man killt sie einfach.
Mit der Firefox-Erweiterung CipherFox kann man den Zertifikatsbaum bei HTTPS-Seiten bequem über die Addon-Leiste erreichen.
Das VMware Security-Advisory VMSA-2014-0001 beschreibt drei Sicherheitslücken in VMware Workstation, Player, Fusion, ESXi, ESX and vCloud Director, die durch neue Versionen behoben werden.
Eine Untersuchung von 40 Online-Banking-Apps zeichnet ein beängstigendes Bild: Allein 40 Prozent waren anfällig für Man-in-the-Middle-Attacken auf die SSL-Verschlüsselung. Leider verrät IOActive nicht, welche Apps getestet wurden. Die grobe grafische Übersicht der Herkunftsländer lässt vermuten, dass keine deutsche dabei war – was nicht heißt, dass die vor Sicherheitslücken gefeit sind, wie heise Security vor einiger Zeit feststellte.
Das Internet Storm Center beobachtet einen massiven Anstieg von Scans, die nach Remote-File-Include-Lücken suchen. Sie führen sie auf die Veröffentlichung von Vega zurück, einem frei verfügbaren Schwachstellen-Scanner.
Forscher der Ben-Gurion-Universität melden Sicherheitsprobleme in Samsungs Sicherheitsarchitektur Knox für Android. Samsung selbst sieht darin nur eine herkömmliche Man-in-the-Middle-Attacke, die prinzipiell an jeder Stelle auf dem Kommunikationsweg stattfinden könne; der gezeigte Angriff führe diesen lediglich direkt auf dem Smartphone durch. (rei)
