1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Angriff von innen: Router per E-Mail…

Ich habe auch eine Sicherheitslücke in Android gefunden!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: G-Tech 30.11.12 - 14:58

    Wenn einem Angreifer Passwort und TAN-Liste des Online-Banking-Accounts eines potentiellen Opfers bekannt sind, kann dieser im Android-Browser Überweisungen im Namen des Opfers durchführen. Schuld daran sind dabei nicht etwa das Opfer oder die Bank, sondern der Android Browser, der ungefragt beliebige URLs aufruft.



    3 mal bearbeitet, zuletzt am 30.11.12 15:00 durch G-Tech.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: rop 30.11.12 - 15:10

    +1

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: ppcbenni 30.11.12 - 16:44

    In gewisser Weise hast du natürlich schon Recht, aber ich denke auch, dass die Mailprogrammhersteller (schönes Wort...) nicht einfach alle externen Ressourcen ohne "Fragen" laden sollten. Das würde keinen stören, wäre leicht einzubauen und würde die Welt ein Stück sicherer machen ;)

    Denn diese "Technik" lässt sich ja auch für viele andere Dinge nutzen. Wäre ich z.B. "Anbieter" eines Spam-Newsletters, könnte ich einfach x-tausend Mailadressen generieren und dann Mails an diese verschicken. In diese Mail integriere ich ein Bild, welches (z.B. per GET) eine Anfrage mit einer einmaligen ID (evt. sogar stumpf der Mailadresse) an meinen Server stellt. Somit könnte ich wunderbar die Existenz dieser prüfen.

    LG,
    benni

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: a user 30.11.12 - 16:44

    -10

    es gibt keine default tans und default user-namen und default passwörter für die onlineportale der banken, welche für die meisten nutzer gültig sind, weil diese zugriffe ja von aussen kommen und nicht aus dem internen netz.

    deine analogie hat mal so absolut nichts mit der situation in der news zu tun.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: wmayer 01.12.12 - 11:28

    Erhälst du nicht sowieso eine Nachricht vom mailerdaemon wenn es die Mailadresse nicht gibt? Somit kannst du einfach aus der Liste diese streichen, alle anderen sind gültig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: dernurbs 03.12.12 - 08:32

    diese Analogie hat tatsächlich sehr viel mit der News zu tun:

    das Problem ist hauptsächlich der Mailreader ungefragt Bilder nachlädt, das Default Kennwörter und IP-Adressen auch ein erhebliches Problem darstellen wirkt in dem Fall nur problemverschärfend (der Angreifer muss wissen welchen Router wir verwenden -> damit lässt sich kaum ein gezielter Angriff durchführen)

    Da aber viel Clients ungefragt Bilder laden kann man einfach „auf den Busch klopfen“ und einfach ein paar Millionen Mails versenden in der Hoffnung das bei einem gewissen Teil beide Probleme auftreten.

    Aber es lassen sich auf diese weise auch andere Sachen ausspähen.. z.B. wäre ein Cookieklau im Frazenbuch/e-Bucht/Amazon denkbar (und damit ein Identitätsdiebstahl) und das ist fürchte ich noch gravierender als ein kompromitierter Router.

    Das Problem sitzt in diesem Fall aber nicht nur vor dem Bildschirm sondern auch auf dem PC mit dem Apfellogo..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: vulkman 03.12.12 - 11:44

    dernurbs schrieb:
    --------------------------------------------------------------------------------

    > Aber es lassen sich auf diese weise auch andere Sachen ausspähen.. z.B.
    > wäre ein Cookieklau im Frazenbuch/e-Bucht/Amazon denkbar (und damit ein
    > Identitätsdiebstahl)

    Wie soll das gehen? Dazu müsste die aufgerufene URL Zugriff auf Cookies anderer Domains bekommen, und wenn man das erstmal hingekriegt hat, braucht man auch keine Mails mehr zu verschicken, sondern schaltet einfach ne Facebook-Anzeige, die die Leute anklicken...

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

  1. Foto-App: Instagram jetzt auch mit Werbefilmen
    Foto-App
    Instagram jetzt auch mit Werbefilmen

    Instagram hat nach Werbebildern nun auch Spots eingeführt. In den Feed kommt weiterhin nur, was zum Stil der Anwendung passt.

  2. Personalie: Android-Schöpfer Andy Rubin verlässt Google
    Personalie
    Android-Schöpfer Andy Rubin verlässt Google

    Andy Rubin, der Android entwickelte und später an Google verkaufte, verlässt das Unternehmen. Zuletzt war er als Leiter der Robotiksparte bei Google beschäftigt. Einem Medienbericht zufolge will er künftig Robotik-Startups finanzieren.

  3. Samsung, Apple und Nokia: Welche Smartphone-Kamera ist die Beste?
    Samsung, Apple und Nokia
    Welche Smartphone-Kamera ist die Beste?

    Welche Smartphone-Kamera bietet die beste Bildqualität, welche ermöglicht künstlerische Eingriffe? Und kann man mit den Geräten auch ordentlich filmen? Golem.de hat die Kameras vom Nokia Lumia 930, Samsung Galaxy S5 sowie dem iPhone 6 und dem iPhone 6 Plus unter die Lupe genommen.


  1. 07:34

  2. 07:21

  3. 00:15

  4. 19:39

  5. 19:19

  6. 18:20

  7. 17:57

  8. 17:49