Nieuw lek treft 80% van de Android apparaten
Een kwetsbaarheid is opgedoken in de Linux implementatie van de RFC 5961-standaard. De beveiligingslek treft zo’n 80% van alle Android apparaten en maakt het mogelijk verkeer tussen websites en gebruikers te injecteren met malware.
Dit meldt het beveiligingsbedrijf Lookout. Aanvallers die het IP-adres van een slachtoffer en de server waarmee het slachtoffer communiceert weten kunnen met behulp van het lek de verbinding onderbreken en dataverkeer onderscheppen. Indien gebruik wordt gemaakt van een onversleutelde verbinding is het daarnaast mogelijk kwaadaardige code in het verkeer te injecteren, dat hierdoor op de machine van het slachtoffer terecht komt. Opvallend aan het lek is dat de aanvaller zich in dit geval niet tussen de gebruiker en de server waarmee wordt gecommuniceerd hoeven te plaatsen, wat ook wel een man-in-the-middle aanval wordt genoemd.
80% van de Android apparaten zijn kwetsbaar
De kwetsbaarheid is aanwezig in alle Android versies die gebruik maken van Linux kernel 3.6. Lookout stelt dat hierdoor 80% van alle Android apparaten kwetsbaar zijn. Het probleem kan worden opgelost door de Linux kernel van de apparaten te updaten. Op dit moment zijn er nog geen updates beschikbaar die het probleem verhelpt.
Lookout zet wel een aantal maatregelen op een rijtje waarmee gebruikers zich kunnen wapenen tegen de aanvallen. Zo adviseert het beveiligingsbedrijf alleen websites te bezoeken die gebruik maken van HTTPS. Daarnaast kunnen gebruikers een VPN gebruiken om al hun dataverkeer te versleutelen. Gebruikers die hun Android apparaat hebben geroot kunnen daarnaast gebruik maken van sysctl, een tool waarmee kernel parameters kunnen worden onderzocht en gewijzigd.
Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1