Späh-Software aus Deutschland nutzt iTunes-Lücke aus
Eine in Deutschland entwickelte Fernüberwachungssoftware war darauf ausgelegt, gezielt eine Lücke in iTunes zur Infektion von Rechnern auszunutzen, wie Spiegel Online
Dies gelang, weil iTunes die URL zur aktuellsten Programmversion unverschlüsselt über HTTP vom Apple-Server abfragte – vorausgesetzt, der Apple Software Updater war nicht aktiv. Weil die Übertragung unverschlüsselt erfolgte, war es möglich, die URL zur neuen Programmversion zu manipulieren. Ist der Anwender dem Update-Hinweis beim iTunes-Start gefolgt, wurde er auf eine speziell präparierte Webseite umgeleitet, die das "Fernüberwachungstool" auf dem Rechner installieren sollte. Damit die Umleitung allerdings glückte, musste der Gamma-Kunde aktiv in das Netzwerk eingreifen können, etwa als Provider im staatlichen Auftrag.
Ist das Schnüffelprogramm erst einmal auf dem Rechner installiert, kann es dort etwa die Kommunikation von Skype überwachen, noch ehe dessen Verschlüsselung zum Zuge kommt. Eine vergleichbare Funktion bietet der von DigiTask entwickelte
Gamma geriet schon im März in die Kritik, als nach dem Sturm der ägyptischen "Allgemeinen Staatssicherheit" durch Aufständische geheime Unterlagen der Spitzelbehörde bekannt wurden. Danach soll das Unternehmen seine Dienste dem Geheimdienst
Laut Spiegel Online war das Unternehmen auch auf der Konferenz Cyberwarfare Europe in Berlin vertreten, auf der "Waffen" zur digitalen Kriegsführung vorgestellt wurden. Dabei habe das Unternehmen penibel darauf geachtet, dass während der Produktpräsentation sämtliche Pressevertreter des Raumes verwiesen wurden. Auf der Telinehmerliste fanden sich laut dem Bericht Staats- und Industrievertreter aus den Vereinigten Arabischen Emiraten, Indonesien und Malaysia.
Quelle:
Gruß
claus13
Eine in Deutschland entwickelte Fernüberwachungssoftware war darauf ausgelegt, gezielt eine Lücke in iTunes zur Infektion von Rechnern auszunutzen, wie Spiegel Online
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Das Unternehmen
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
soll in einem Werbefilm über ihre Schnüffelsoftware Link veralten (gelöscht) unverhohlen damit werben, eine Schwachstelle im Update-Mechanismus von iTunes zur Installation auf den Zielsystemen einzusetzen. Dies gelang, weil iTunes die URL zur aktuellsten Programmversion unverschlüsselt über HTTP vom Apple-Server abfragte – vorausgesetzt, der Apple Software Updater war nicht aktiv. Weil die Übertragung unverschlüsselt erfolgte, war es möglich, die URL zur neuen Programmversion zu manipulieren. Ist der Anwender dem Update-Hinweis beim iTunes-Start gefolgt, wurde er auf eine speziell präparierte Webseite umgeleitet, die das "Fernüberwachungstool" auf dem Rechner installieren sollte. Damit die Umleitung allerdings glückte, musste der Gamma-Kunde aktiv in das Netzwerk eingreifen können, etwa als Provider im staatlichen Auftrag.
Ist das Schnüffelprogramm erst einmal auf dem Rechner installiert, kann es dort etwa die Kommunikation von Skype überwachen, noch ehe dessen Verschlüsselung zum Zuge kommt. Eine vergleichbare Funktion bietet der von DigiTask entwickelte
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Apple hat bereits reagiert und die Update-URL vor einer Woche mit dem Update auf iTunes 10.5.1 auf HTTPS
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Gamma geriet schon im März in die Kritik, als nach dem Sturm der ägyptischen "Allgemeinen Staatssicherheit" durch Aufständische geheime Unterlagen der Spitzelbehörde bekannt wurden. Danach soll das Unternehmen seine Dienste dem Geheimdienst
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Auch damals hat sich FinFisher bereits gefälschter Software-Updates bedient.Laut Spiegel Online war das Unternehmen auch auf der Konferenz Cyberwarfare Europe in Berlin vertreten, auf der "Waffen" zur digitalen Kriegsführung vorgestellt wurden. Dabei habe das Unternehmen penibel darauf geachtet, dass während der Produktpräsentation sämtliche Pressevertreter des Raumes verwiesen wurden. Auf der Telinehmerliste fanden sich laut dem Bericht Staats- und Industrievertreter aus den Vereinigten Arabischen Emiraten, Indonesien und Malaysia.
Quelle:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Gruß
claus13
