News

Smarter Kühlschrank macht Gmail-Account angreifbar

Wie The Register berichtet, wurde auf der DEF CON ein Exploit für eine Sicherheitslücke im Kühlschrank Samsung RF28HMELBSR vorgestellt. Forscher des Unternehmens Pen Test Partners entdeckten, dass der Kühlschrank, der eine SSL-Verbindung verwendet, die SSL-Zertifikate nicht überprüft, wodurch Angriffe des Typs „Man-in-the-Middle“ möglich werden.

Das Gerät lädt Informationen aus dem Google-Kalender und zeigt sie auf seinem Display an. Das Vorhandensein dieser Sicherheitslücke bedeutet, dass ein Hacker, dem es gelingt, in dasselbe Netz einzudringen, potentiell in der Lage ist, Login-Daten für Google-Accounts zu stehlen.

„Der Kühlschrank mit Internetverbindung zeigt auf dem Display Informationen aus dem Gmail-Kalender an“, erklärt Ken Munro, Sicherheitsforscher von Pen Test Partners. „Es scheint, als würde das wie in jedem beliebigen Gerät mit Gmail-Kalender funktionieren. Der authentifizierte Nutzer/Inhaber des Kalenders trägt Änderungen ein und diese Änderungen können auf jedem Gerät eingesehen werden, über das der Kalender sichtbar ist.

Obgleich SSL verwendet wird, überprüft der Kühlschrank nicht die Echtheit des Zertifikats. Folglich können Hacker, die in der Lage sind, sich mit Netz zu verbinden, an das der Kühlschrank angeschlossen ist (beispielsweise mittels Reassoziation und Erstellung eines gefälschten Wi-Fi-Zugriffspunkts), im Datenübertragungskanal des Kalender-Clients die Position eines „Man in the Middle“ einnehmen und die Google-Accountdaten stehlen.

Quelle: The Register

Smarter Kühlschrank macht Gmail-Account angreifbar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach