In der Programm-Manager-App von Kabel
Deutschland klafft offenbar ein großes Datenleck. Es soll Angreifern
erlauben, die Kundendaten des Nutzers zu erbeuten und auf dessen
Kundenkonto zuzugreifen.
Die
Programm-Manager-App von Kabel Deutschland weist offenbar ein größeres
Datenleck auf. Wie "Heise Security" am Freitag mitteilte, überträgt die
Applikation zur Fernprogrammierung des TV-Recorders die Zugangsdaten des
Nutzers unverschlüsselt an Kabel Deutschland. Unbefugten Angreifern
werde der Zugriff auf diese Daten somit enorm erleichtert.
Um
einen Angriff auf die Daten zu starten würde es bereits genügen, in
Funkreichweite des genutzten Hotspots die unverschlüsselten WLAN-Pakete
mitzuschneiden. Mit den erbeuteten Zugangsdaten hätten Hacker die
Möglichkeit, sich unter dem Namen des Nutzers in den Kundenbereich von
Kabel Deutschland einzuloggen. Dort könnten sie kostenpflichtige
Buchungen vornehmen oder sogar auf den Cloud-Speicher des Nutzers
zugreifen. Auch das Anlegen einer Rufumleitung für Premium-Nummern wäre
den Angreifern möglich.
Gegenüber "Heise Security" kündigte Kabel Deutschland bereits an,
ein Update für die App vorzubereiten, welches dafür sorgt, dass die
Daten künftig verschlüsselt zum Server übertragen werden. Die Umstellung
soll demnach Mitte September erfolgen. Bis zum Update sollten Kunden
vorerst von einer Nutzung ihrer App absehen und gegebenenfalls ihr
Passwort ändern.
Quelle: DF