1934276

Heartbleed ermöglicht SMS-Zugriff

18.04.2014 | 14:56 Uhr |

Die Heartbleed-Lücke in OpenSSL kann Hackern sogar Zugriff auf SMS-Nachrichten verschaffen, wenn die entsprechenden Gateways über das Internet erreichbar sind.

Die Schwachstelle in OpenSSL ( Heartbleed-Lücke ) kommt nicht nur bei der verschlüsselten Kommunikation über den Webbrowser zum Tragen, sondern macht auch die Verschlüsselung einiger SMS-Gateways angreifbar. Nach Angaben von heise Security haben sich Hacker diesen Umstand bereits zunutze gemacht, um die Kommunikation von Polizei, Rettungsdiensten sowie Anfragen von Service-Technikern zu belauschen.

Hierfür wurden mindestens sechs SMS-Gateways erfolgreich angegriffen, die über eine Web-Schnittstelle auch über das Internet fernsteuerbar sind. Möglich wurde dies durch die auf den Geräten teilweise noch immer genutzte OpenSSL-Version, die über Heartbleed ausgenutzt werden kann.

Heartbleed: OpenSSL-Lücke - so schützen Sie sich wirksam!

Zusätzliche Brisanz erhält dieses Vorgehen aufgrund der Tatsache, dass über SMS-Gateways häufig auch Nachrichten verschickt werden, die zur Zwei-Faktor-Authentifizierung verwendet werden. Fangen Hacker diese bislang als sicher geltenden Nachrichten ab, so können sie sich unter Umständen Zugang zu vorher sicheren Accounts verschaffen.

0 Kommentare zu diesem Artikel
1934276