Newsticker
- Aldi Talk Prepaid-Jahrespakete mit bis zu 20 GB mehr Datenvolumen
- Bundesnetzagentur: Mehr Glasfaseranschlüsse und mehr Datenvolumen
- Bitkom: Ein Viertel hat schon mal ein gebrauchtes Smartphone genutzt
- Tele Columbus: Glasfaseranschluss für über 3.000 Wohnungen in Löbau
- Telekom und Deutsche Bahn: Mobilfunkausbau entlang der Schiene vor Plan
- AVM FRITZ!OS 7.55 für FRITZ!Box 7590 und 7530
- Telekom baut Mobilfunk an 820 Standorten aus
- handyvertrag.de: 18 GB Allnet-Flat für 9,99 Euro
- SIMon mobile: Neuer Tarif mit 25 GB Datenvolumen
- Mobilfunkmesswoche NRW: Lokale Funklöcher per App melden
Kabel Deutschland: Programm-Manager überträgt Passwörter im Klartext
Sicherheitslücke in der Android und iOS App
Kunden von Kabel Deutschland sollen bei der Nutzung der Programm-Manager-App aufpassen. Denn diese hat eine schwere Sicherheitslücke, wie Heise Security berichtet. Die App für Android und iOS übertrage Nutzernamen und Passwörter beim Einloggen im Klartext. Durch eine so genannte Man-in-the-middle-Attacke können Angreifer so die Zugangsdaten abgreifen und damit auch die Kontrolle über den Kabel-Deutschland-Anschluss übernehmen.
Wird die App in einem öffentlichen WLAN Netz genutzt, etwa um den digitalen TV-Rekorder aus der Ferne zu programmieren, können die Angreifer die übertragenen Daten mitschneiden und daraus die Zugangsdaten zum Programm-Manager von Kabel Deutschland auslesen. Mit diesen Daten können sie sich allerdings auch in den Kundenbereich von Kabel Deutschland einloggen. Hier erhalten sie dann den Zugang zu den E-Mails und Cloud-Speicher des Nutzers oder können kostenpflichtige Angebote buchen und Rufumleitungen anlegen. Gerade letzteres kann dann zu hohen Kosten führen, was auch bei der Lücke in Fritz!Boxen ausgenutzt wurde.
Derzeit wird von der Nutzung der App abgeraten. Ein Update sei bereits in Arbeit: »Kabel Deutschland bereitet daher derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server vor«, erklärte ein Unternehmenssprecher gegenüber heise Security. Die Umstellung soll Mitte September erfolgen.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.