lost+found: Was von der Woche übrig blieb
Heute mit: dem WLAN-Passwort des Super-Bowl-Sicherheitszentrums, einem Windows-95-Hack, der Damn Vulnerable iOS Application und schweren Sicherheitslücken im Huawei B593u-12 und deustche Opfer von #Asusgate.
- Fabian A. Scherschel
Vorsichtige Entwarnung für eCryptFS: Eine Untersuchung des eCryptfs Quellcodes hat keine akuten Sicherheitsprobleme gefunden. Das Festplattenverschlüsselungssystem ist Teil des Linux-Kernels und ist laut Hornby sicherer als EncFS, in dem vor kurzem ein ähnliches Review massive Lücken aufgedeckt hatte. Allerdings enthalte eCryptfs auch einige kleinere Probleme und sollte laut dem Sicherheitsexperten unbedingt eingehender untersucht werden.
(Bild: Justin Taylor)
Bei der Berichterstattung über die Sicherheit des 48. Super Bowls hat der US-amerikanische Fernsehsender CBS aus Versehen das WLAN-Passwort des Super-Bowl-Sicherheitszentrums an Millionen Zuschauer gesendet. Bei Filmaufnahmen im Lageraum war es deutlich auf den Bildschirmen sichtbar. In der Online-Version des Videos, das am Morgen des großen Spiels ausgestrahlt wurde, hatte der Fernsehsender die Informationen später unkenntlich gemacht.
Heutzutage einen funktionierenden Exploit für Windows 95 auf die Beine zu stellen, ist schwieriger als man denken mag. Das heißt aber nicht, dass solche Systeme sicher wären. Besonders bei der Passwort-Sicherheit für die Datei- und Druckerfreigaben kann ein Angreifer die Brechstange ansetzen.
Wer sich auf darin üben will, Schwachstellen in iOS-Apps zu finden und auszunutzen, kann das nun mit der Damn Vulnerable iOS Application ausprobieren. Die App enthält Schwachstellen nach der Top-Ten-Liste des OWASP-Projektes sowie weitere Herausforderungen für Hacker. Eine Reihe von Artikeln zur Sicherheit von iOS-Apps liegt auch bei.
Der Router B593u-12 von Huawei hat Sicherheitslücken, die es Angreifern aus dem Internet erlaubt, Administratorrechte auf dem Gerät zu erlangen. T-Mobile Austria vertreibt diesen Router als Home Net an seine Kunden in Österreich und weist darauf hin, dass ein Firmwareupdate zur Verfügung steht, welches das Problem behebt.
Ein kurzer Check der#Asusgate-Adressen hat rund 570 deutsche IP-Adressen zu Tage gefördert. Stichproben zeigten teilweise immer noch offene FTP-Server mit Asus-Kennung. Über 200 davon waren bei Kabel-Providern, 80 gehören jeweils DTAG-Dial (also T-DSL) und UNITYMEDIA-POOL-NET (1&1 und Co). Kabel Deutschland hat übrigens auf unsere diesbezüglichen Hinweise reagiert und will Kunden warnen; von Kabel BW kam keine Antwort.
Man kann die Hash-Datenbank LeakDB natürlich auch direkt nach dem Klartext eines Hashes durchsuchen. (fab)
