Kategorien
Hardware & Software

TeamSpeak Sicherheitslücke wurde mit neuem Update geschlossen

Die Ende September 2015 erschienene TeamSpeak-Version 3.0.18 für Desktop-PC´s enthielt eine gefährliche Sicherheitslücke, über die ein Angreifer den kompletten Zugriff auf den kompletten Computer erhalten und so ungehindert weitere Schadsoftware installieren kann.

Diese Lücke wurde wurde jetzt geschlossen und die neue Version 3.0.18.1 auf der Webseite von TeamSpeak zum Download freigegeben.

teamspeak-malware-problem-sicherheit-hacker-angriff-geschlossen-version-3.0.18.1

TeamSpeak empfiehlt zudem allen Betreibern, diese und ältere Versionen auf  ihren Servern zu blockieren. Dies sperrt die ebenfalls betroffenen mobilen TeamSpeak-Clients für iOS und Android zwar nicht aus, minimiert aber trotz allem das Befallsrisiko.

Die Sicherheits-Updates für iOS und Android wurden bereits an Apple und Google übermittelt, sodaß die Verfügbarkeit der mobilen Updates nur noch eine Frage von ein paar Tagen ist.

Wer sich noch weiter auf dem Laufenden halten möchte, dem empfehlen wir die News der TeamSpeak-Homepage.

Kategorien
Android Handy & Telefon

So schützt du dich vor der gefährlichen Android-Sicherheitslücke „Stagefright“

Vor kurzem wurde die Sicherheitslücke Stagefright bekannt, die fast eine Milliarde Smartphones (mit Android 2.2 oder höher) in höchstem Maße angreifbar macht. Ein effektiver Schutz ist aber auch ohne Zusatzsoftware möglich.

Schadhafter Multimedia-Code

Bei dem Sicherheitsleck handelt es sich gleich um eine ganze Reihe ähnlicher Fehler, die Lücken im Multimedia-Code des Android-Betriebssystems erzeugen. In Multimedia-Nachrichten (z. B. bei WhatsApp) versteckte Trojaner oder Viren können so auf das Gerät gelangen.

google-android-sicherheitsleck-virus-stagefright-beheben-absichern

 

Als besonders kritisch ist dabei Google Hangouts zu bewerten. Um Schadsoftware auf einem Gerät zu platzieren, ist nicht einmal die geöffnete Hangouts-App erforderlich.

Gegenmaßnahmen

Es lässt sich aber leicht verhindern, dass infizierte Multimedia-Nachrichten ungefragt auf dem Handy oder dem Tablet landen. Du schaltest einfach den automatischen Download von Multimedia-Dateien ab.

Dies geht zum Beispiel bei WhatsApp im Bereich Medien Auto-Download. Hier wählst du bei allen Verbindungsarten einfach die Option Keine Medien.

stagefrigt-beheben-bug-abschalten-auto-download-multimedia-datei-android

Hangouts und andere Multimedia-Messenger lassen sich auf die gleiche Weise anpassen. Wenn nicht, solltest du sicherheitshalber auf einen anderen Nachrichtendienst ausweichen.

Google hat auch schon reagiert

Google hat zwar bereits entsprechend reagiert und den Smartphone-Herstellern einen Sicherheitspatch zur Verfügung gestellt. Bis dieser aber für die Kunden aufbereitet ist, wird wohl noch einige Zeit ins Land gehen.

Unsicher bleibt es für die Nutzer von Geräten der unteren Preisklasse. Vermutlich werden die Hersteller dieser Geräte keine Firmware-Updates anbieten.

Vorsicht vor dem Sicherheitsupdate CVE-2015-1538.apk

Verschiedene Online-Abzocker können angeblich schon ein Sicherheitsupdate liefern. Die vermeintliche Sicherheitssoftware CVE-2015-1538.apk ist aber ein klassischer Trojaner und kommuniziert mit russischen Domains.

heise-security-trojaner-stagefright-android-versteckt-sicherheitsupdate

Der Trojaner verschafft sich den Zugang zu den GPS-Koordinaten, der Kamera und dem Mikrofon. Die Rechte für SMS, Telefonie und dem Auslesen von Speicherkarten werden ebenfalls umgangen. Diese und weitere Informationen wurden von Heise Security vor ein paar Tagen veröffentlicht.

Über die Webseite von Heise gelangt man auch zu einer Stagefright Detector App (kostenlos), die dein Gerät auf Anfälligkeit testet.

Kategorien
Firefox Internet & Medien

Wichtiges Update für den Firefox-Browser schließt gefährliche Sicherheitslücke

Seit ein paar Tagen ist bekannt, dass eine Sicherheitslücke im Firefox-Browser existiert. Ein Anbieter von Werbeanzeigen hat sie entdeckt und bereits ausgiebig genutzt. Zum Beseitigen benötigt es allerdings nur das allerneueste Firefox-Update auf Version 39.0.3.

firefox-update-patch-esr-38.1.1-sicherheit-leck-ff-mozilla-beheben

Aber nicht alle Firefox-Versionen sind betroffen, sondern nur diejenigen, die einen PDF-Viewer enthalten. Der mobile Firefox für Android ist nicht von dem Sicherheitsleck betroffen. Das meldete der Mozilla Security Blog am 06. August und empfiehlt das Update schnellstens herunter zu laden.

mozilla-firefox-ff-schwer-sicherheitsleck-pdf-viewer-login-daten-passwort-phishing

Die Angreifer haben es besonders auf die Nutzer von Linux- und Windows-Betriebssystemen abgesehen. MAC-User hatten derzeit angeblich (noch) nichts zu befürchten, sind aber dennoch auf die gleiche Weise gefährdet.

Das Sicherheitsleck erlaubt das Abgreifen verschiedener Dateien, Passwörtern und FTP-Konfigurationsdateien, die von fremden Servern heruntergeladen und gespeichert werden. Welche Daten dies im einzelnen trifft, wird ebenfalls im Mozilla Blogpost erläutert. Empfehlenswert ist auch das Ändern der in den Browserdateien gespeicherten Passwörter, da der Exploit keinerlei sichtbare Spuren hinterlässt.

Das erforderliche Sicherheitsupdate steht bereits zum Download bereit und kann über das Browsermenü heruntergeladen werden. Alternativ kannst du natürlich den Browser auch neu installieren.