DoubleDirect: Weltweite Angriffe auf iOS, Android und OS X

  • Zitat

    Sicherheitsspezialisten haben in den vergangenen Tagen eine neue Form eines Man-in-the-Middle (MitM)-Angriffs in freier Wildbahn entdeckt, der unter dem Namen DoubleDirect Smartphones und Tablets mit den Betriebssystemen iOS und Android kompromittiert. DoubleDirect ermöglicht dem Angreifer, den Datenverkehr von Nutzern auf Seiten wie Google, Facebook und Twitter auf eine von ihm manipulierte Webseite umzuleiten.


    DoubleDirect: Weltweite Angriffe auf iOS, Android und OS X

  • Hier noch ein How to dieses Problem zu beenden für Windows

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    und für Android (Smartphone muss gerooted sein.!)

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Den Windows Tip hab ich selber auch ausgeführt,nur den
    Tip für Android nicht da mein S3 nicht gerooted ist,weil
    ich nix von diesem Rooten halte.

  • Nach Angaben von Zimperium sind Windows-Nutzer sowieso immun dagegen, da sie die Pakete so oder so nicht annehmen. Warum dann da ein Registrierungsschlüssel dafür ist, frag mich auch nicht, aber evt. ist es bereits die Windows-Firewall, die solche Pakete ablehnt oder der Registry-Schlüssel wird einfach ignoriert.

    Zitat

    Dagegen seien Windows- und Linux-Nutzer immun gegen solche Angriffe, weil ihre Betriebssysteme keine ICMP-Redirect-Pakete akzeptieren.


    DoubleDirect: Weltweite Angriffe auf iOS, Android und OS X

    Zitat

    Windows und Linux-Nutzer sind jedoch immun gegen die Angriffe, da die Betriebssysteme ICMP Umleitungspakete nicht akzeptieren.


    http://stadt-bremerhaven.de/doubledirect-neue-mitm-attacke/

    Im letzten Artikel sind auch Methoden zum Verhindern dieser Attacke für Android (gerooted) und OS X enthalten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!