lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Jailbreak-Frust, Daten von Internet-Scans, Koler schlägt zurück, App-Steganographie, Delorean sowie Lücken in Asterisk und Cuckoo.
Stefan Esser beschwert sich, dass die Pangu-Crew mit ihrem neuen Jailbreak Software verwendet und verteilt, die er im Rahmen seines iOS Kernel Exploitation Trainings den Teilnehmern zur Verfügung gestellt hat. Dabei habe er jedoch keine Lizenz zur Verbreitung der Software erteilt und Pangu mache somit jeden Jailbreaker zu einem "Raubkopierer".
Auf scans.io gibt es aktuelle Ergebnisse von Internet-Komplett-Scans im Rahmen des Sonar-Projekts der Rapid7 Labs –… zum Beispiel alle https-Zertifikate.
Laut AdaptiveMobile wütet derzeit eine neue Variante der Android-Malware Koler, die das Android-Gerät vergleichbar mit dem BKA-Trojaner unter Windows in Geiselhaft nimmt. Der Schädling versucht sich über SMS-Nachrichten zu verbreiten. Die gute Nachricht ist, dass Koler laut dem Bericht hierzulande noch nicht besonders verbreitet ist.
Der Sicherheitsforscher Jose Selvi hat einen denkbar simplen Weg gefunden, HTTP Strict Transport Security (HSTS) auszutricksen: Er schickt sein Opfer in die Zukunft. Sein Skript namens Delorean fängt NTP-Requests ab, über den sich Clients die aktuelle Uhrzeit aus dem Netz ziehen und beantwortet die Anfragen mit einem Datum, das über 1000 Tage in der Zukunft liegt. Eine eventuell vorhandene HSTS-Anweisung ist bis dahin garantiert hinfällig. Funktioniert allerdings nicht mit allen Betriebssystemen.
Fortinet demonstriert (PDF) , dass man Android-Apps verschlüsselt in Bilddateien verstecken kann. Ein Angreifer könnte so etwa eine vermeintlich harmlose App in den Play Store schmuggeln, die nach der Installation den im Bild versteckten Schadcode extrahiert und ausführt.
Achtung Malware-Tester: Eine Lücke in der Malware-Sandbox Cuckoo kann schlimmstenfalls dazu führen, dass bösartiger Code auf dem Host ausgeführt wird. Abhilfe schafft das Update auf Version 1.1.1.
Auch die quelloffene Telefonanlage Asterisk ist unter Umständen für den Poodle-Angriff anfällig. Sicherheits-Updates schaffen Abhilfe.
Die Antivirenfirma Kaspersky berichtet von einem groß angelegten Trojaner-Angriff auf osteuropäische Geldautomaten. Die Täter sollen über 50 Automaten über eine bootbare CD mit Malware infiziert haben. Anschließend leerten die Maschinen bereitwillig ihre Geldkassetten. (ju)
