80% van de Android apparaten kwetsbaar voor nieuw lek
Een kwetsbaarheid is opgedoken in de Linux implementatie van de RFC 5961-standaard. De beveiligingslek treft zo’n 80% van alle Android apparaten en maakt het mogelijk verkeer tussen websites en gebruikers te injecteren met malware.
Dit meldt het beveiligingsbedrijf Lookout. Aanvallers die het IP-adres van een slachtoffer en de server waarmee het slachtoffer communiceert weten kunnen met behulp van het lek de verbinding onderbreken en dataverkeer onderscheppen. Indien gebruik wordt gemaakt van een onversleutelde verbinding is het daarnaast mogelijk kwaadaardige code in het verkeer te injecteren, dat hierdoor op de machine van het slachtoffer terecht komt. Opvallend aan het lek is dat de aanvaller zich in dit geval niet tussen de gebruiker en de server waarmee wordt gecommuniceerd hoeven te plaatsen, wat ook wel een man-in-the-middle aanval wordt genoemd.
80% van de Android apparaten zijn kwetsbaar
De kwetsbaarheid is aanwezig in alle Android versies die gebruik maken van Linux kernel 3.6. Lookout stelt dat hierdoor 80% van alle Android apparaten kwetsbaar zijn. Het probleem kan worden opgelost door de Linux kernel van de apparaten te updaten. Op dit moment zijn er nog geen updates beschikbaar die het probleem verhelpt.
Lookout zet wel een aantal maatregelen op een rijtje waarmee gebruikers zich kunnen wapenen tegen de aanvallen. Zo adviseert het beveiligingsbedrijf alleen websites te bezoeken die gebruik maken van HTTPS. Daarnaast kunnen gebruikers een VPN gebruiken om al hun dataverkeer te versleutelen. Gebruikers die hun Android apparaat hebben geroot kunnen daarnaast gebruik maken van sysctl, een tool waarmee kernel parameters kunnen worden onderzocht en gewijzigd.
Meer over
Lees ook
Qualys en Infoblox bundelen krachten rond vulnerability management, compliance en threat remediation
Infoblox en Qualys, leverancier van cloudbeveiligings- en compliance-oplossingen, gaan een samenwerking aan. Samen voorzien de organisaties klanten van uitgebreid netwerkinzicht om hen te wapenen tegen besmettingen, assetmanagement te automatiseren, bedreigingen sneller aan te pakken en compliance en auditing te vereenvoudigen. Bedrijfsnetwerken worden steeds complexer en maken gebruik van verschillende architecturen, waaronder fysieke, virtuele en private/public clouds. Vanwege de snelle opkomst van het Internet of Things (IoT) verwachten analisten dat er in 2020 34 miljard apparaten met het1
Beveiligde e-maildienst Lavabit werkt aan terugkeer
De beveiligde e-maildienst Lavabit werkt aan een terugkeer. Op de website van de e-maildienst wordt afgeteld naar 20 januari, de dag waarbij de inauguratie van Donald Trump als president van de Verenigde Staten plaatsvindt. Lavabit is een maildienst die onder andere bekendheid verwierf door het gebruik van de dienst door klokkenluider Edward Snowd1
TNO opent lab voor onderzoek naar beveiligingstechnologieën
Cyberaanvallen zijn aan de orde van de dag en ze worden zowel steeds heviger als professioneler. Overheden, bedrijven en de Nederlandse economie liggen onder vuur en lijden veel schade. Preventie, monitoring en incident respons alleen zijn niet meer genoeg om deze partijen hier tegen te beschermen. Het Nederlandse TNO laat tijdens de opening van h1