Newsticker
- congstar Winteraktion für Allnet Flatrates
- Vodafone integriert Paramount+ in GigaTV-Plattform
- Umfrage: Die meisten Kinder ab 10 Jahren haben ein eigenes Smartphone
- congstar Homespot jetzt mit 5G Speed Option
- Bundesnetzagentur veröffentlicht neue Daten zu Festnetz- und Mobilfunkversorgung
- O2 Grow Vorteil jetzt für weitere Kunden
- Mobilfunk-Discounter und Provider im connect-Test
- O2 Home über Kabelnetz: Doppelte Geschwindigkeit ohne Aufpreis
- Bundesnetzagentur verlängert die Allgemeinzuteilung für den Funkstandard DECT
- Vodafone Mobilfunknetz: Funklöcher in 62 Ortschaften beseitigt
Kabel Deutschland: Programm-Manager überträgt Passwörter im Klartext
Sicherheitslücke in der Android und iOS App
Kunden von Kabel Deutschland sollen bei der Nutzung der Programm-Manager-App aufpassen. Denn diese hat eine schwere Sicherheitslücke, wie Heise Security berichtet. Die App für Android und iOS übertrage Nutzernamen und Passwörter beim Einloggen im Klartext. Durch eine so genannte Man-in-the-middle-Attacke können Angreifer so die Zugangsdaten abgreifen und damit auch die Kontrolle über den Kabel-Deutschland-Anschluss übernehmen.
Wird die App in einem öffentlichen WLAN Netz genutzt, etwa um den digitalen TV-Rekorder aus der Ferne zu programmieren, können die Angreifer die übertragenen Daten mitschneiden und daraus die Zugangsdaten zum Programm-Manager von Kabel Deutschland auslesen. Mit diesen Daten können sie sich allerdings auch in den Kundenbereich von Kabel Deutschland einloggen. Hier erhalten sie dann den Zugang zu den E-Mails und Cloud-Speicher des Nutzers oder können kostenpflichtige Angebote buchen und Rufumleitungen anlegen. Gerade letzteres kann dann zu hohen Kosten führen, was auch bei der Lücke in Fritz!Boxen ausgenutzt wurde.
Derzeit wird von der Nutzung der App abgeraten. Ein Update sei bereits in Arbeit: »Kabel Deutschland bereitet daher derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server vor«, erklärte ein Unternehmenssprecher gegenüber heise Security. Die Umstellung soll Mitte September erfolgen.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.