Newsticker
- SIMon mobile: Mehr Datenvolumen für Neukunden
- Bundesnetzagentur stellt Regulierungskonzept zur Kupfer-Glas-Migration vor
- Studie: Drei Viertel der Senioren sind online
- Telekom und GLASFASER RUHR erweitern bestehende Kooperation
- Honor bringt die Magic8 Serie nach Deutschland
- Samsung verkauft gebrauchte Smartphones
- Amiva bietet Neukunden 15 GB Extra-Datenvolumen
- waipu.tv integriert HBO Max
- FRITZ!Box 7490 bekommt Firmware-Update
- Telekom: Neue MagentaMobil Tarife mit Datenvolumen für Reisen außerhalb der EU
Kabel Deutschland: Programm-Manager überträgt Passwörter im Klartext
Sicherheitslücke in der Android und iOS App
Kunden von Kabel Deutschland sollen bei der Nutzung der Programm-Manager-App aufpassen. Denn diese hat eine schwere Sicherheitslücke, wie Heise Security berichtet. Die App für Android und iOS übertrage Nutzernamen und Passwörter beim Einloggen im Klartext. Durch eine so genannte Man-in-the-middle-Attacke können Angreifer so die Zugangsdaten abgreifen und damit auch die Kontrolle über den Kabel-Deutschland-Anschluss übernehmen.
Wird die App in einem öffentlichen WLAN Netz genutzt, etwa um den digitalen TV-Rekorder aus der Ferne zu programmieren, können die Angreifer die übertragenen Daten mitschneiden und daraus die Zugangsdaten zum Programm-Manager von Kabel Deutschland auslesen. Mit diesen Daten können sie sich allerdings auch in den Kundenbereich von Kabel Deutschland einloggen. Hier erhalten sie dann den Zugang zu den E-Mails und Cloud-Speicher des Nutzers oder können kostenpflichtige Angebote buchen und Rufumleitungen anlegen. Gerade letzteres kann dann zu hohen Kosten führen, was auch bei der Lücke in Fritz!Boxen ausgenutzt wurde.
Derzeit wird von der Nutzung der App abgeraten. Ein Update sei bereits in Arbeit: »Kabel Deutschland bereitet daher derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server vor«, erklärte ein Unternehmenssprecher gegenüber heise Security. Die Umstellung soll Mitte September erfolgen.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.