Bug im ASN.1-Standard macht Kommunikation angreifbar

Die moderne Infrastruktur ist kaputt! Nun wurde ein Implementierungsfehler im ASN.1-Standard entdeckt, der jegliche Kommunikation in Netzwerken oder Mobilfunkverbindungen angreifbar macht.


Anzeige

Ursache ist wohl ein Implementierungsfehler in einer weit verbreiteten ASN1C-Bibliothek von Objective Systems. Dadurch ist der Telefonie-Standard Abstract Syntax Notation One (ASN.1) verwundbar. Die Warnung kommt von Lucas Morals und ist auf Git-Hub abrufbar. Durch den Fehler können Angreifer u.U. Code remote auf Smartphone (z.B. mit Qualcomm-Chips) oder Netzwerkkomponenten ausführen.

Ein Hack ist bisher nicht bekannt, zumal Angreifer Zugriff auf das Netz der Anzugreifenden benötigen. Das Ganze zeigt aber, welche Möglichkeiten Geheimdienste oder Spione haben. Hersteller, die die ASN1C-Bibliothek von Objective Systems einsetzen, müssten einen Patch einspielen – als Endnutzer kann man nichts tun. Der Ursprungsartikel ist mir gestern bei Ars Technica unter die Augen gekommen. bei heise.de gibt es zwischenzeitlich diesen deutschsprachigen Beitrag zum Thema.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.