Newsticker
- Telekom und Energie Südbayern verbinden ihre Glasfasernetze in Lohkirchen
- Vodafone: Neue Kegelantenne schließt Funklöcher in Tunneln
- Samsung Galaxy XCover7 Pro und Galaxy Tab Active5 Pro vorgestellt
- MagentaTV macht ausgewählte Entertainment-Inhalte frei zugänglich
- Angst zu telefonieren: Notwendige Anrufe werden oft aufgeschoben
- O2 Telefónica ermöglicht 5G-Roaming in mehr als 100 Ländern
- Statistik: 2,8 Millionen Menschen in Deutschland haben noch nie Internet genutzt
- waipu.tv Osteraktion: TV-Streaming + Netflix für 12 Monate
- Vodafone passt Mobilfunk-Tarife für Geschäftskunden an
- congstar Prepaid Jahrespaket erhält mehr Datenvolumen
Kabel Deutschland: Programm-Manager überträgt Passwörter im Klartext
Sicherheitslücke in der Android und iOS App
Kunden von Kabel Deutschland sollen bei der Nutzung der Programm-Manager-App aufpassen. Denn diese hat eine schwere Sicherheitslücke, wie Heise Security berichtet. Die App für Android und iOS übertrage Nutzernamen und Passwörter beim Einloggen im Klartext. Durch eine so genannte Man-in-the-middle-Attacke können Angreifer so die Zugangsdaten abgreifen und damit auch die Kontrolle über den Kabel-Deutschland-Anschluss übernehmen.
Wird die App in einem öffentlichen WLAN Netz genutzt, etwa um den digitalen TV-Rekorder aus der Ferne zu programmieren, können die Angreifer die übertragenen Daten mitschneiden und daraus die Zugangsdaten zum Programm-Manager von Kabel Deutschland auslesen. Mit diesen Daten können sie sich allerdings auch in den Kundenbereich von Kabel Deutschland einloggen. Hier erhalten sie dann den Zugang zu den E-Mails und Cloud-Speicher des Nutzers oder können kostenpflichtige Angebote buchen und Rufumleitungen anlegen. Gerade letzteres kann dann zu hohen Kosten führen, was auch bei der Lücke in Fritz!Boxen ausgenutzt wurde.
Derzeit wird von der Nutzung der App abgeraten. Ein Update sei bereits in Arbeit: »Kabel Deutschland bereitet daher derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server vor«, erklärte ein Unternehmenssprecher gegenüber heise Security. Die Umstellung soll Mitte September erfolgen.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.