Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Angriff von innen: Router per E-Mail…

Ich habe auch eine Sicherheitslücke in Android gefunden!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: G-Tech 30.11.12 - 14:58

    Wenn einem Angreifer Passwort und TAN-Liste des Online-Banking-Accounts eines potentiellen Opfers bekannt sind, kann dieser im Android-Browser Überweisungen im Namen des Opfers durchführen. Schuld daran sind dabei nicht etwa das Opfer oder die Bank, sondern der Android Browser, der ungefragt beliebige URLs aufruft.



    3 mal bearbeitet, zuletzt am 30.11.12 15:00 durch G-Tech.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: rop 30.11.12 - 15:10

    +1

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: ppcbenni 30.11.12 - 16:44

    In gewisser Weise hast du natürlich schon Recht, aber ich denke auch, dass die Mailprogrammhersteller (schönes Wort...) nicht einfach alle externen Ressourcen ohne "Fragen" laden sollten. Das würde keinen stören, wäre leicht einzubauen und würde die Welt ein Stück sicherer machen ;)

    Denn diese "Technik" lässt sich ja auch für viele andere Dinge nutzen. Wäre ich z.B. "Anbieter" eines Spam-Newsletters, könnte ich einfach x-tausend Mailadressen generieren und dann Mails an diese verschicken. In diese Mail integriere ich ein Bild, welches (z.B. per GET) eine Anfrage mit einer einmaligen ID (evt. sogar stumpf der Mailadresse) an meinen Server stellt. Somit könnte ich wunderbar die Existenz dieser prüfen.

    LG,
    benni

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: a user 30.11.12 - 16:44

    -10

    es gibt keine default tans und default user-namen und default passwörter für die onlineportale der banken, welche für die meisten nutzer gültig sind, weil diese zugriffe ja von aussen kommen und nicht aus dem internen netz.

    deine analogie hat mal so absolut nichts mit der situation in der news zu tun.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: wmayer 01.12.12 - 11:28

    Erhälst du nicht sowieso eine Nachricht vom mailerdaemon wenn es die Mailadresse nicht gibt? Somit kannst du einfach aus der Liste diese streichen, alle anderen sind gültig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: dernurbs 03.12.12 - 08:32

    diese Analogie hat tatsächlich sehr viel mit der News zu tun:

    das Problem ist hauptsächlich der Mailreader ungefragt Bilder nachlädt, das Default Kennwörter und IP-Adressen auch ein erhebliches Problem darstellen wirkt in dem Fall nur problemverschärfend (der Angreifer muss wissen welchen Router wir verwenden -> damit lässt sich kaum ein gezielter Angriff durchführen)

    Da aber viel Clients ungefragt Bilder laden kann man einfach „auf den Busch klopfen“ und einfach ein paar Millionen Mails versenden in der Hoffnung das bei einem gewissen Teil beide Probleme auftreten.

    Aber es lassen sich auf diese weise auch andere Sachen ausspähen.. z.B. wäre ein Cookieklau im Frazenbuch/e-Bucht/Amazon denkbar (und damit ein Identitätsdiebstahl) und das ist fürchte ich noch gravierender als ein kompromitierter Router.

    Das Problem sitzt in diesem Fall aber nicht nur vor dem Bildschirm sondern auch auf dem PC mit dem Apfellogo..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Ich habe auch eine Sicherheitslücke in Android gefunden!

    Autor: vulkman 03.12.12 - 11:44

    dernurbs schrieb:
    --------------------------------------------------------------------------------

    > Aber es lassen sich auf diese weise auch andere Sachen ausspähen.. z.B.
    > wäre ein Cookieklau im Frazenbuch/e-Bucht/Amazon denkbar (und damit ein
    > Identitätsdiebstahl)

    Wie soll das gehen? Dazu müsste die aufgerufene URL Zugriff auf Cookies anderer Domains bekommen, und wenn man das erstmal hingekriegt hat, braucht man auch keine Mails mehr zu verschicken, sondern schaltet einfach ne Facebook-Anzeige, die die Leute anklicken...

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. Robert Bosch GmbH, Abstatt
  3. zooplus AG, München
  4. FRITZ & MACZIOL group, Ulm


Anzeige
Spiele-Angebote
  1. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.


Haben wir etwas übersehen?

E-Mail an news@golem.de


Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

  1. Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext
    Keysniffer
    Millionen kabellose Tastaturen senden Daten im Klartext

    Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben.

  2. Here WeGo: Here Maps kommt mit neuem Namen und neuen Funktionen
    Here WeGo
    Here Maps kommt mit neuem Namen und neuen Funktionen

    Here Maps heißt jetzt Here WeGo und bietet einige neue Funktionen. So werden Routen jetzt nicht mehr nur für Autos, Fahrräder oder den öffentlichen Nahverkehr berechnet, auch Carsharing-Anbieter finden sich unter den Optionen - inklusive Kosten und Tankanzeige.

  3. Mesuit: Chinesischer Hersteller bietet Android-Hülle für iPhones an
    Mesuit
    Chinesischer Hersteller bietet Android-Hülle für iPhones an

    Kürzlich als Bastelei vorgestellt, bietet der chinesische Hersteller Haimawan tatsächliche eine Hülle an, die auf iPhones Android zum Laufen bringt. In der Hülle ist quasi ein zweites Smartphone eingebaut, samt zusätzlichem SIM-Slot.


  1. 19:16

  2. 17:37

  3. 16:32

  4. 16:13

  5. 15:54

  6. 15:31

  7. 15:14

  8. 14:56