Samsung Galaxy S8: Irisscanner gehackt


Der Berliner Hacker Starbug (welcher bereits kurz nach Veröffentlichung den Fingerabruckscanner in iPhones gehackt hat) demonstriert im Video, wie der Irisscanner vom neuen Samsung Galaxy S8 ausgetrickst werden kann.

Dazu wird folgendes benötigt:
– eine Digitalkamera

NAS in Gefahr! Samba-Lücke bedroht Linux-Server

Eine kritische Remotecodeausführungs-Sicherheitslücke wurde in der Samba-Netzwerksoftware entdeckt, die es einem entfernten Angreifer ermöglichen würde, die Kontrolle über betroffene Linux- und Unix-Maschinen zu übernehmen.

Samba ist eine Open-Source-Software (Re-Implementierung des SMB-Netzwerkprotokolls), die auf der Mehrzahl der heute verfügbaren Betriebssysteme läuft, darunter Windows, Linux, UNIX, IBM System 390 und OpenVMS.

Samba ermöglicht es Nicht-Windows-Betriebssystemen wie GNU / Linux oder Mac OS X, freigegebene Ordner, Dateien und Drucker mit dem Windows-Betriebssystem zu teilen.

Die neu entdeckte Remotecodeausführungs-Schwachstelle (CVE-2017-7494) wirkt sich auf alle Versionen aus, die neuer als Samba 3.5.0 sind, welche am 1. März 2010 veröffentlicht wurde.

Ein Patch für Linux und deren Derivate steht bereit.

Das grosse Problem dieser Sicherheitslücke werden die am Internet angeschlossenen NAS-Geräte sein. Diese günstigen Dateiserver stehen in vielen Privathaushalten und beheimaten oftmals Dateien der ganzen Familie.
Vielen Konsumenten ist nicht bewusst, dass die kleine Kiste, welche zuverlässig vor sich hinarbeitet, mit einem Linux-Betriebssystem ausgestattet ist und wie jedes Betriebssystem gewartet werden muss.
Erschwerend dazu kommt, dass viele Hersteller ältere Modelle garnicht mehr Updaten werden.

via: Netgear

Mediaplayer können via Untertitel gehackt werden

Wie Checkpoint Research meldet können die populären Mediaplayer: VLC, KODI (XBMC), Popcorn Time und Stremio via Untertitel infiziert werden. Das Problem ist die fehlende Schutzfunktion beim verarbeiten von Untertiteln.

Videodemonstration des Hacks:

Updates der Mediaplayer stehen bereit.

via: KODI