Security-Ticker: Antivirus-App als Scareware, GHOST-Lücke in Linux, IBM Identity Mixer

Heute im SearchSecurity-Ticker: Beliebte Android-Antivirus-App als Scareware entlarvt, die Linux-Sicherheitslücke GHOST und der IBM Identity Mixer.

Der Security-Ticker von SearchSecurity.de fasst wichtige Meldungen zu Sicherheitsthemen zusammen. Über die angegeben Links finden Sie weitere Informationen.

Android: Antivirus-App als Scareware enttarnt

Palo Alto Networks hat die App „AntiVirus for Android“ von CTG Network Ltd. als Scarware enttarnt. Die Antivirus-App wurde laut Statistik des Google Play Stores zwischen einer und fünf Millionen Mal heruntergeladen und erhielt von den Nutzern sogar eine gute Durchschnittsbewertung von 4,0. Die App meldet beim Start grundsätzlich, dass sie Bedrohungen wie ein Root-Exploit-Programm oder einen Trojaner auf dem Gerät entdeckt hat und bietet eine „Reparatur“ an. Die wird dann auch „erfolgreich“ durchgeführt und mit der Empfehlung abgeschlossen, auf die Vollversion upzugraden, um so einen Vollschutz sicherzustellen. Dieser Abo-Service sollte dann 4,99 US-Dollar pro Monat kosten. Laut Palo Alto Networks hat Google AntiVirus for Android von CTG Networks aus dem Play Store entfernt. Eine gleichnamige App eines anderen Herstellers ist noch im App-Store zu finden.

Weitere Infos zu AntiVirus for Android inklusive Screenshots zur Identifikation der App gibt es hier.

Linux: GHOST-Sicherheitslücke

Qualys meldet eine Sicherheitslücke in der Linux GNU-C-Bibliothek glibc. Die Schwachstelle soll es Angreifern ermöglichen, aus der Ferne ohne Anmeldeinformationen ein gesamtes System zu übernehmen. Die Sicherheitslücke wurde „GHOST (CVE-2015-0235)“ getauft und kann über die Funktion gethostbyname ausgelöst werden. Betroffen sind viele Linux-basierte Systeme ab der Version GHOST 2.2 vom 10. November 2000. Laut Qualys gibt es eine Reihe von Faktoren, die die Auswirkungen dieses Bugs entschärfen können. Dazu zählt ein Fix, der am 21. Mai 2013 zwischen der Veröffentlichung von glibc-2.17 und glibc-2.18 bereitgestellt wurde. Da der Patch nicht als Sicherheitswarnung eingestuft wurde, bleiben viele langfristig unterstützte Linux-Distributionen wie Debian 7 (Wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7 und Ubuntu 12.04 weiter anfällig, so Qualys.

HD Moore, Chief Research Officer bei Rapid7 und Gründer des Metasploit Project zur Gefährlichkeit von GHOST: „Linux-basierte Geräte von einer Vielzahl von Anbietern sind betroffen, aber wie bei den meisten Schwachstellen auf Library-Ebene ist die genaue Angriffsfläche noch weitgehend unbekannt. Kunden, die Linux-basierte Geräte verwenden, sollten den Hersteller fragen, ob ein Update verfügbar ist und installiert werden muss.“ Dies sei weder das Ende des Internets noch ein weiterer Heartbleed-Fall. Moore schätzt, dass diese Schwachstelle wahrscheinlich nicht so einfach auszunutzen sein wird. Ein bereits bekannter leicht angreifbarer Fall sei jedoch der Exim-Mailserver. Ein Hacker könnte die GHOST-Sicherheitslücke ausnutzen, um beliebigen Code auf einem ungepatchten Server auszuführen.

Weitere Informationen und einen Podcast zu GHOST finden Sie hier.

IBM Identity Mixer: Cloud-basierte Datenschutz-Technologie

IBM Research kündigt die Cloud-Version ihrer Identity-Mixer-Verschlüsselungstechnologie an. Identity Mixer soll ab Frühjahr 2015 für Beta-Tests in der IBM Bluemix Cloud bereitstehen. IBM will mit kryptographischen Algorithmen für eine datenschutzfreundliche Authentifizierung gegenüber Online-Dienstleistern sorgen, ohne dass der Benutzer dabei unnötig viele Informationen wie Geburtsdatum oder Kreditkarteninformationen offenlegen muss. In Pilotprojekten mit dem Deutschen Roten Kreuz und der nationalen australischen Wissenschaftsbehörde CSIRO erprobt IBM die Technologie bereits in der Praxis.

Weitere Details und eine Demo von Identity Mixer gibt es hier.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close