Juniper – Betriebssystem “ScreenOS” mit offener Hintertür

Der Hersteller Juniper hat in verschiedenen Routern seiner Netzwerk-Produktpalette, eine versteckte Hintertür im Betriebssystem ScreenOS endeckt. Gefunden wurde die Backdoor im Rahmen eines Code-Reviews, wobei der Schadcode eine Hintertür öffnet, welche es ermöglicht den VPN-Traffic, also verschlüsselte Verbindungen von Außen unverschlüsselt zu lesen. Darüber hinaus gibt es eine weitere Sicherheitslücke, die einen unberechtigten Adminzugang über SSH oder Telnet frei gibt. Bislang ist mehr …

Lenovo schließt Sicherheitslücke in eigener Software

Wer hat sich noch nicht darüber geärgert, wenn ein neuer Rechner in Betrieb genommen wird und darauf bereits viel unnütze Software (Bloatware) vom Hersteller vorinstalliert wurde. “Das braucht kein Mensch!”. Zudem berichten Experten, das von diesen installierten Software-Pakete immer wieder diverse Gefahren ausgehen. So können Angreifer Sicherheitslücken ausnutzen, um Malware einzuschleusen und mit übernommen Rechten das mehr …

Stagefright-Exploit nun öffentlich zugänglich

95 Prozent, also fast jeder Android Smartphone-Besitzer wurde im Juli durch die Hiobsbotschaft einer gravierenden MMS-Sicherheitslücke auf Ihren Geräten schockiert. Experten von Zimperium haben herausgefunden, dass durch den simplen Empfang einer MMS-Nachricht in Form z.B. eines präparierten Videos, das Sicherheitsleck im Multimedia-Modul ausgenutzt und diverser Schadcode auf den Geräten ausgeführt werden kann – Wenn man jetzt denkt, dass dies ein akuter Anlass ist, mehr …