1952402

Heartbleed ermöglicht Angriffe über Wi-Fi

30.05.2014 | 19:06 Uhr |

Die Heartbleed-Lücke kann in veränderter Form auch dazu genutzt werden, die Logindaten von Android-Geräten mit Version 4.1.1 auszulesen.

Mittlerweile sind fast zwei Monate vergangen, seit der Heartbleed getaufte Fehler in der SSL-Verschlüsselung im Internet für Unruhe sorgte. Doch auch heute verursacht Heartbleed noch Probleme. Einem Bericht des portugiesischen Sicherheitsforschers Luis Grangeia zufolge, kann der Fehler dazu genutzt werden, über WLAN eine Vielzahl an Angriffen auszuführen.

Die Cupid genannte Schwachstelle ermöglicht Attacken auf Router, durch die dann wiederum Android-Geräte angegriffen werden können. Auf diese Weise lassen sich Teile des Arbeitsspeichers auslesen, wo sich möglicherweise Logindaten, Zertifikate oder private Schlüssel finden lassen.

Heartbleed: OpenSSL-Lücke - so schützen Sie sich wirksam!

Noch steht nicht fest, wie viele Geräte anfällig für derartige Attacken wären. Mobile Gadgets mit Android 4.1.1 seien jedoch besonders gefährdet, wenn sie sich mit einem unbekannten und manipulierten Wi-Fi-Signal verbinden. Dieses Betriebssystem kommt noch auf sehr viele Geräten zum Einsatz. Ob die Hersteller mit einem Update reagieren, bleibt gerade bei älteren Smartphones und Tablets allerdings fraglich.

0 Kommentare zu diesem Artikel
1952402