Tagarchief: Veiligheidslek

Bluetooth ook zo lek als een mandje

Na een lek Wifi is het nu de beurt aan Bluetooth. Ook dat draadloze protocol blijkt makkelijk te kraken.

Eerder deze week werd bekend dat Wifi in potentie relatief eenvoudig te kraken is. Zelfs bij de tot dan toe veronderstelde ‘onkraakbare’ WPA2-beveiligingsmethode. Een knullig foutje bleek de oorzaak. Nu blijkt Bluetooth ook zo lek als een mandje. De mogelijke gevolgen van het lek zijn zó ernstig dat geadviseerd wordt om Bluetooth op apparaten uit te schakelen totdat een en ander gerepareerd is middels de uitrol van een patch. In het geval van Windows 10 is dat gelukkig al gebeurd en ook iOS is veilig vanaf versies hoger dan 10.0. Als het gaat om Android zijn de problemen een stuk groter. De oorzaak van het lek ligt namelijk in Linux en Android is precies daarop gebaseerd. En juist voor dat besturingssysteem is nog geen patch uitgebracht.

Lees verder Bluetooth ook zo lek als een mandje

Zet MAC adresfiltering aan in je router

Nu een groot veiligheidslek in Wifi is ontdekt, betekent het dat je je draadloze netwerk nog eens aan een inspectie moet onderwerpen.

Collega Hans schreef er al eerder over vandaag: Wifi is zo lek als een mandje. Het ontdekte lek heeft als naam Krack meegekregen en kan alleen effectief worden opgelost door het patchen van je router. Of elk apparaat dat verbinding maakt met die router; beide zijden patchen is nog beter. Punt is alleen dat voor het overgrote deel van de ‘oudere’ routers zonder meer geen patch meer zal uitkomen. Aan de apparatenkant is het minstens zo beroerd gesteld. Populaire apparatuur als iPhones, iPad’s en dergelijke zitten weliswaar veelal in de pijplijn voor een patch. Bij Android-toestellen is de kans echter nihil dat er ooit een patch zal verschijnen. De versiefragmentatie is veel te groot wat betekent dat alleen de meest recente toestellen een pleister gaan krijgen. En zelfs dat zal zonder twijfel nog wel een tijd gaan duren. Wat kan je intussen zelf doen?

Lees verder Zet MAC adresfiltering aan in je router

Android bevat gevaarlijk lek

Android bevat al vele jaren een zeer ernstig lek, zo blijkt. In ieder geval versies tot en met 5.1.1 zijn getroffen en mogelijk ook latere uitgaven.

Het Android lek is ‘Dirty Cow’ gedoopt en inmiddels zijn de eerste malafide apps die er misbruik van maken opgedoken. Het vervelende is dat het kwetsbare deel zich diep in de Linux-kernel bevindt. Ofwel: er kunnen vervelende dingen mee uitgehaald worden. Nu geldt normaliter dat een fabrikant van een besturingssysteem razendsnel met een oplossing komt om zo’n ernstige achterdeur dicht te timmeren. In het geval van Android is dat nagenoeg onmogelijk. Er zijn simpelweg te veel versies die beheerd worden door een scala aan – deels al niet eens meer bestaande – fabrikanten. Er is geen universele Android-versie die je op elke willekeurige Android-telefoon kan installeren. Hetgeen betekent dat het lek de komende jaren ongetwijfeld nog veelvuldig misbruikt zal gaan worden. Veel fabrikanten ondersteunen oudere modellen al heel lang niet meer en je zult dan ook vergeefs wachten op updates.
Lees verder Android bevat gevaarlijk lek

Angst voor Stagefright…

Misschien heb je als Android-gebruiker inmiddels wel gehoord over het veiligheidslek dat middels een MMS je telefoon in handen kan laten vallen van kwaadwillenden. Dit veiligheidslek staat bekend als het Stagefright-lek. Iemand hoeft alleen maar je telefoonnummer te kennen en een geïnfecteerde MMS naar je te sturen en op die manier in je telefoon in te breken. Je hoeft de MMS niet eens aan te klikken, de app van Google Hangouts opent bijvoorbeeld standaard je MMS-berichten.

Nu wordt er op dit moment nog – voor zo ver bekend – geen gebruik gemaakt van dit veiligheidslek, maar je kunt er op wachten dat er gebruik van gemaakt gaat worden.
Google heeft inmiddels het lek gedicht en de Nexus-mobieltjes krijgen hem binnenkort of hebben hem reeds. Dat wil echter nog niet zeggen dat jij die fix op je telefoon krijgt. De bekende fabrikanten van Android-telefoons, zoals Samsung,HTC en Sony komen deze maand met een fix voor dit lek. Dat gaat dan veelal om telefoons van de laatste paar jaar, zodat een hele reeks telefoons nog kwetsbaar blijven voor Stagefright.
Je kunt overigens zelf al een heleboel doen om te voorkomen dat je telefoon een zombie wordt in handen van anderen. Op Androidworld staan wat tips om te voorkomen dat je last krijgt van Stagefright. Bij de Google Playstore kun je een app downloaden waarmee je kunt kijken of je mobieltje kwetsbaar is voor Stagefright. Wat je er verder mee aan moet, als dat het geval is, is verder niet duidelijk. Lijdzaam afwachten op je fix van je fabrikant of je provider.

Armageddon

‘Het wachten is op Android’s onvermijdelijke veiligheids-armageddon’ zo luidt de titel van een lange post van Ron Amadeo op de site Arstechnica.
Lees verder Angst voor Stagefright…