Neue Heartbleed-Attacke bedroht WLAN-Router und Android

01. Juni 2014, 10:18 |

Eine neue Variante von Heartbleed namens Cupid erlaubt es Daten von WLAN-Routern abzufangen oder mit manipulierten WLAN-Routern Daten von Android-Smartphones abzugreifen.

Der portugiesische IT-Sicherheitsforscher Luis Grangeia hat eine Sicherheitslücke entdeckt, die den selben Bug wie Heartbleed nutzt. Die Cupid (englisch für Amor) getaufte Attacke nutzt allerdings nicht das Internet, sondern wird über WLAN eingesetzt.

Betroffen sind vor allem WLAN-Router, die das Authentifizierungsprotokoll EAP nutzen. Der Angreifer kann Cupid einsetzen, um Daten, wie Usernamen und Passwörter, von einem Router abzugreifen. Mit Cupid ist es ebenfalls möglich einen manipulierten WLAN-Router zu nutzen, um Daten von eingeloggten Android-Smartphones auszulesen. Betroffen sind Android-Geräte die noch die Version 4.1.1 des Betriebssystems nutzen.

Grangeia hat eigenen Angaben zufolge noch keine Nachforschungen angestellt, wie viele Router anfällig für Cupid sind. Er hat einen Proof-of-Concept-Code veröffentlicht und ersucht Administratoren ihre Router auf die Schwachstelle hin zu prüfen und diese zu stopfen.

Quelle: Fz

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (7 Stimmen)

Das k�nnte Dich auch interessieren:

Internet-Katastrophe abgesagt: Neue OpenSSL-L�cken sind zum Gl�ck kein zweites "Heartbleed"
Die Vorank�ndigung von zwei Sicherheitsl�cken hatte in den vergangenen Tagen f�r viel Aufsehen gesorgt. Im Endeffekt ist aber alles nur halb so schlimm.

Sicherheitsl�cke Venom: So gef�hrlich wie Heartbleed
IT-Sicherheitsexperten warnen vor einer neu gefundenen Schwachstelle namens Venom, die Betreiber und Nutzer von virtuellen Maschinen betrifft.

�hnliche News:

Heartbleed: Noch immer sind Server von der L�cke betroffen
Apple-Router von Heartbleed betroffen
Android: Vor allem HTC-Ger�te von Heartbleed betroffen
A1-Diskontschiene Yesss! von "Heartbleed"-L�cke betroffen
Der Verursacher von "Heartbleed": Ein deutscher Programmierer
Heartbleed: Smartphones mit Android 4.1.1 betroffen
Sicherheitsl�cke "Heartbleed": Welche Passw�rter Sie �ndern sollten
Betriebssystem-Hersteller liefern Heartbleed-Patches

Weitere News:

Wie sieht es wirklich mit dem �kologischen Fingerabdruck von E-Autos aus?
Weltgr��te schwimmende Solarfarm geht in China ans Netz
Gr��ter Batteriehersteller der Welt ist �berzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorw�rfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber f�r m�hsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterst�tztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschl�ssen

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top