Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Angriff von innen: Router per E-Mail…

Ich habe auch eine Sicherheitslücke in Android gefunden!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: G-Tech 30.11.12 - 14:58

    Wenn einem Angreifer Passwort und TAN-Liste des Online-Banking-Accounts eines potentiellen Opfers bekannt sind, kann dieser im Android-Browser Überweisungen im Namen des Opfers durchführen. Schuld daran sind dabei nicht etwa das Opfer oder die Bank, sondern der Android Browser, der ungefragt beliebige URLs aufruft.



    3 mal bearbeitet, zuletzt am 30.11.12 15:00 durch G-Tech.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: rop 30.11.12 - 15:10

    +1

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: ppcbenni 30.11.12 - 16:44

    In gewisser Weise hast du natürlich schon Recht, aber ich denke auch, dass die Mailprogrammhersteller (schönes Wort...) nicht einfach alle externen Ressourcen ohne "Fragen" laden sollten. Das würde keinen stören, wäre leicht einzubauen und würde die Welt ein Stück sicherer machen ;)

    Denn diese "Technik" lässt sich ja auch für viele andere Dinge nutzen. Wäre ich z.B. "Anbieter" eines Spam-Newsletters, könnte ich einfach x-tausend Mailadressen generieren und dann Mails an diese verschicken. In diese Mail integriere ich ein Bild, welches (z.B. per GET) eine Anfrage mit einer einmaligen ID (evt. sogar stumpf der Mailadresse) an meinen Server stellt. Somit könnte ich wunderbar die Existenz dieser prüfen.

    LG,
    benni

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: a user 30.11.12 - 16:44

    -10

    es gibt keine default tans und default user-namen und default passwörter für die onlineportale der banken, welche für die meisten nutzer gültig sind, weil diese zugriffe ja von aussen kommen und nicht aus dem internen netz.

    deine analogie hat mal so absolut nichts mit der situation in der news zu tun.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: wmayer 01.12.12 - 11:28

    Erhälst du nicht sowieso eine Nachricht vom mailerdaemon wenn es die Mailadresse nicht gibt? Somit kannst du einfach aus der Liste diese streichen, alle anderen sind gültig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: dernurbs 03.12.12 - 08:32

    diese Analogie hat tatsächlich sehr viel mit der News zu tun:

    das Problem ist hauptsächlich der Mailreader ungefragt Bilder nachlädt, das Default Kennwörter und IP-Adressen auch ein erhebliches Problem darstellen wirkt in dem Fall nur problemverschärfend (der Angreifer muss wissen welchen Router wir verwenden -> damit lässt sich kaum ein gezielter Angriff durchführen)

    Da aber viel Clients ungefragt Bilder laden kann man einfach „auf den Busch klopfen“ und einfach ein paar Millionen Mails versenden in der Hoffnung das bei einem gewissen Teil beide Probleme auftreten.

    Aber es lassen sich auf diese weise auch andere Sachen ausspähen.. z.B. wäre ein Cookieklau im Frazenbuch/e-Bucht/Amazon denkbar (und damit ein Identitätsdiebstahl) und das ist fürchte ich noch gravierender als ein kompromitierter Router.

    Das Problem sitzt in diesem Fall aber nicht nur vor dem Bildschirm sondern auch auf dem PC mit dem Apfellogo..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: vulkman 03.12.12 - 11:44

    dernurbs schrieb:
    --------------------------------------------------------------------------------

    > Aber es lassen sich auf diese weise auch andere Sachen ausspähen.. z.B.
    > wäre ein Cookieklau im Frazenbuch/e-Bucht/Amazon denkbar (und damit ein
    > Identitätsdiebstahl)

    Wie soll das gehen? Dazu müsste die aufgerufene URL Zugriff auf Cookies anderer Domains bekommen, und wenn man das erstmal hingekriegt hat, braucht man auch keine Mails mehr zu verschicken, sondern schaltet einfach ne Facebook-Anzeige, die die Leute anklicken...

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Senior IT Architect / Solution Architect (m/w) Security Application Operation
    Daimler AG, Stuttgart
  2. Mitarbeiter/-in Automatisierte Softwareverteilung
    Dataport, Hamburg, Altenholz bei Kiel, Bremen, Magdeburg
  3. Inhouse Consultant SAP CRM (m/w)
    WAGO Kontakttechnik GmbH & Co. KG, Minden-Päpinghausen
  4. Web-Entwickler / Programmierer (m/w)
    point of media Verlag GmbH, Landau

Detailsuche



Anzeige
Blu-ray-Angebote
  1. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)
  2. Blu-rays zum Sonderpreis
    (u. a. Codename U.N.C.L.E 8,94€, Chappie 9,97€, San Andreas 9,99€, Skyfall 6,19€)
  3. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Chrome OS Android-Apps kommen auf Chromebooks
  2. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Doom im Technik-Test: Im Nightmare-Mode erzittert die Grafikkarte
Doom im Technik-Test
Im Nightmare-Mode erzittert die Grafikkarte
  1. Blackroom John Romero und das Shooter-Holodeck
  2. Doom Hölle für alle
  3. Doom Bericht aus der Bunnyhopping-Hölle

Oxford Nanopore: Das Internet der lebenden Dinge
Oxford Nanopore
Das Internet der lebenden Dinge
  1. Wie Glas Forscher machen Holz transparent
  2. Smartwatch Skintrack macht den Arm zum Touchpad
  3. Niederschläge Die Vereinigten Arabischen Emirate wollen einen Berg

  1. Hyperloop: HTT will seine Rohrpostzüge aus Marvel-Material bauen
    Hyperloop
    HTT will seine Rohrpostzüge aus Marvel-Material bauen

    Aus dem Marvel Comic in die Röhre: Das Projekt Hyperloop Transportation Technologies will seine Kapseln aus einem Verbundwerkstoff bauen. Fans von Captain America dürfte der Name bekannt vorkommen.

  2. Smartwatches: Pebble 2 und Pebble Time 2 mit Pulsmesser
    Smartwatches
    Pebble 2 und Pebble Time 2 mit Pulsmesser

    Pebble ist wieder aktiv und bringt zwei neue Smartwatches auf Kickstarter. Die Pebble 2 und die Pebble Time 2 sind mit Pulsmessern ausgerüstet und schließen damit gegenüber der Konkurrenz auf. Wie gehabt kommen stromsparende Displays zum Einsatz, die eine längere Akkulaufzeit versprechen.

  3. Kickstarter: Pebble Core als GPS-Anhänger für Hacker und Sportler
    Kickstarter
    Pebble Core als GPS-Anhänger für Hacker und Sportler

    Pebble bietet mit dem Pebble Core eine neue Hardware an, die erstmals keine Smartwatch ist, sondern als Fitnesstracker genutzt werden kann. Sie wird auch nicht am Handgelenk getragen, sondern beispielsweise an der Kleidung oder am Schlüsselbund, und beinhaltet einen GPS-Empfänger.


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45