» News
Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm
Allgemein Der Chaos Computer Club entdeckte schwerwiegende Lücken in Kameras von Abus – der Hersteller reagiert darauf mit einem Austauschprogramm.

Wegen schwerwiegender Sicherheitslücken hat der Hersteller Abus ein Austauschprogramm für zwischen 2010 und 2014 verkaufte Kameramodelle gestartet. Unter anderem seien die Geräte anfällig für unbefugten Zugriff von außen. Die Schwachstellen wurden von Mitgliedern des Chaos Computer Clubs (CCC) entdeckt und dem Hersteller gemeldet, der daraufhin nun allen Besitzern gleichwertige Neuware als Ersatz anbietet – allerdings nicht gratis, sondern zu "sehr attraktiven Konditionen“.

Prinzipiell seien die Softwarelücken behebbar gewesen, erläutert der CCC. Der Hersteller sei aber nicht mehr in der Lage gewesen, ein Softwareupdate zur Verfügung zu stellen. Denn bei den Kameras sei ein digitaler Signalprozessor eines Drittanbieters verbaut. Um ein Update zu erstellen, wäre deshalb die Entwicklungsumgebung des taiwanischen Herstellers Grain Media nötig gewesen. Genau die sei bei Abus aber "nicht mehr aufzufinden“ gewesen – und auch die Firma Grain Media habe nach einem Besitzerwechsel wohl nicht mehr aushelfen können. Zudem hätten die betroffenen Kameras auch keine Funktion für automatische Updates gehabt, was die Versorgung mit Patches noch weiter erschwert hätte.
"Akzeptanz und Anerkennung der Schwachstellen“

Dennoch äußern sich die Sicherheitsforscher des CCC lobend über Abus: "Unter Umgehung der üblichen Phasen von Leugnen, Zorn, Verhandeln und Trauer sprang der Hersteller Abus direkt zur sofortigen Akzeptanz und Anerkennung der Schwachstellen.“ Die Sicherheitslücken sind laut CCC im einzelnen:

Hochkritisch: CVE-2018-17558, Fixe Administrator-Benutzerkennung mit Befehlsausführung
Kritisch: CVE-2018-16739, Lese- und Schreibzugriff und Befehlsausführung als root
Kritisch: CVE-2018-17879, Direkte Ausführung von Nutzereingaben
Kritisch: CVE-2018-17878, Code-Ausführung mittels Buffer Overflow
Schwerwiegend: CVE-2018-17559, Unautorisierter Zugriff auf Video-Stream

Kamerabesitzer sollten sich laut der Abus-Mitteilung an ihren jeweiligen Fachhändler wenden oder alternativ direkt bei Abus nachfragen, sofern die Kontaktdaten des Händlers nicht mehr vorliegen. Folgende Kameras sind laut dem Unternehmen betroffen
Autor: Predatorfighter | Sonntag 12. 05. 2019 0 Kommentare


Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt
Allgemein Die russischen Hacker behaupten, 30 Terabyte Daten erbeutet zu haben. Außerdem haben sie angeblich noch Netzwerkzugriff.
Angreifer haben es anscheinend geschafft, Zugriff zu den internen Netzen dreier großer, US-amerikanischer Anti-Viren-Hersteller zu erlangen. Der Hacker – oder die Hackergruppe – operiert unter dem Namen Fxmsp, mutmaßlich aus Russland, und ist Sicherheitsfirmen seit einigen Jahren ein Begriff. Fxmsp hat in der Vergangenheit immer wieder Zugang zu Firmennetzwerken in Untergrundforen verkauft. Nun will er oder sie es geschafft haben, Quellcode für AV-Programme, KI-Algorithmen und Browser-Schutz-Plug-Ins erbeutet zu haben. Außerdem haben die Hacker wohl noch Zugriff auf zwei der drei internen Netze der AV-Hersteller. Welche Firmen konkret betroffen sind, ist momentan nicht bekannt.

Die New Yorker Sicherheitsfirma Advanced Intelligence hatte nach eigenen Angaben Kontakt zu Fxmsp und deren Mittelsmännern, die am Verkauf der Daten beteiligt sind. Sie geht davon aus, dass die erbeuteten Daten echt sind und die Hacker wirklich Zugriff zu den internen Netzen der Anti-Viren-Hersteller hatte. Insgesamt will Fxmsp an die 30 Terabyte Daten erbeutet haben. Advanced Intelligence gibt in einem Blog-Post zu Protokoll, dass es den Mitarbeitern der Firma möglich gewesen sei, die betroffenen AV-Hersteller zu identifizieren, obwohl Fxmsp die Firmennamen unter Verschluß gehalten hätte. Man habe daraufhin die Bundespolizei FBI informiert.
Steckt Fxmp hinter dem Marriott-Hack?

Gegenüber dem US-Technik-Magazin Ars Technica berichtete die Sicherheitsfirma, dass Fxmsp sich wohl beim Herumstöbern in einem der Firmennetze verraten habe und deswegen momentan keinen Zugang mehr habe. Aktuell versuchen die Hacker demnach, wieder in die Systeme der betroffenen Firma zu gelangen. Ars Technica spekuliert, dass dies eventuell zur Veröffentlichung der Einbrüche und zum Versuch geführt habe, die Daten zu verkaufen. Bisher war die Gruppe eher dafür bekannt, Zugänge zu Netzen zu verkaufen und das Datensammeln den Käufern zu überlassen. Die Sicherheitsfirma FireEye hatte Fxmsp letztes Jahr mit Einbrüchen ins Netz einer großen Hotelkette in Verbindung gebracht – es wird spekuliert, dass es sich dabei um den Marriott-Hack gehandelt hatte.

Fxmsp hatte seine Einbrüche in Firmennetze zuerst über öffentlich im Netz auffindbare Remote-Desktop-Zugänge und Active-Directory-Server ausgeführt. Nun haben die Hacker nach eigenen Angaben ein Botnetz im Einsatz, dass Nutzernamen und Passwörtern auf infizierten Rechnern abgreift und ihnen so Zugang zu besser abgesicherten Firmennetzen verschafft. Die AV-Hersteller haben die Hacker angeblich ursprünglich deswegen angegriffen, weil sie Informationen darüber ausgraben wollten, wie deren Software funktioniert. Sie scheinen sich davon erhofft zu haben, ihre Botnetz-Malware besser gegen AV-Erkennungsroutinen abzusichern. Nun wollen sie anscheinend mit ihrer Beute darüber hinaus noch etwas Geld verdienen – laut Advanced Intelligence verlangen sie für ihre Daten und für Zugriff zu den internen Netzen der Firma mehr als 300.000 US-Dollar. (Fabian A. Scherschel) / (fab)
Autor: Predatorfighter | Sonntag 12. 05. 2019 0 Kommentare


USA treiben Ausbau von 5G-Mobilfunk voran – Auktion von Frequenzen
Allgemein Die dritte und größte Auktion der 5G-Frequenzen in den USA startet im Dezember. Trump will das Rennen um die 5G-Technologie gewinnen, ohne Huawei.

Die USA wollen den Ausbau des neuen Mobilfunkstandards 5G vorantreiben und von Dezember an so viele Frequenzen versteigern wie nie zuvor. Diese dann dritte Auktion von 5G-Frequenzen in den USA werde die größte in der Geschichte des Landes, sagte der Chef der Kommunikationsbehörde FCC, Ajit Pai, am Freitag im Weißen Haus. Pai kündigte zugleich einen Fonds mit 20,4 Milliarden US-Dollar (18,1 Milliarden Euro) an, um bis zu vier Millionen Haushalte im ländlichen Raum mit dem schnellen Internet zu versorgen.
Trump will 5G-Rennen gewinnen

US-Präsident Donald Trump sagte: "Das Rennen um 5G ist ein Rennen, das Amerika gewinnen muss." Er fügte hinzu: "Es ist ein Rennen, das wir gewinnen werden." Sichere 5G-Netzwerke seien wichtig für den Wohlstand und die Nationale Sicherheit der USA. Auch China treibt die 5G-Technologie voran. In den USA gibt es Befürchtungen, das Land könnte bei der technischen Entwicklung ins Hintertreffen geraten.

Derzeit läuft auch in Deutschland eine Auktion von 5G-Frequenzen. Die EU hatte sich kürzlich grundsätzlich offen für den Einsatz chinesischer Technologie beim Ausbau des 5G-Mobilfunknetzes gezeigt. Vor allem die USA hatten die Europäer zuletzt dazu aufgerufen, den chinesischen Telekom-Riesen Huawei nicht zu beteiligen. Sie werfen dem Unternehmen vor, über seine Telekom-Produkte spionieren oder sabotieren zu können. Beweise dafür liegen aber bislang nicht vor. Huawei hat die Vorwürfe stets zurückgewiesen.
Autor: Predatorfighter | Sonntag 14. 04. 2019 0 Kommentare




« [ 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 ] »