Kommentare zu folgendem Beitrag: Lesetipps: Hacktivisten, Snowden Geflüster, Luca App kann Ransomware
Gibt es da noch ein alternatives Video?
This video has been removed for violating YouTube’s Community Guidelines.
Hab bisher keins gefunden! Aber hier mal die Beschreibung der neuen Lücke:
Der Export der Kontaktdaten erfolgt mittels Microsoft-Excel-Tabellen – und genau da liegt die Schwachstelle. Denn durch eine bekannte Sicherheitslücke in Excel können Hacker, wie Mengs in einem Video zeigte, beliebige Befehle auf den Computern des Gesundheitsamts ausführen. Das Verfahren nennt sich „Code Injection“, der Angriff läuft dabei über Sonderzeichen, die in den Namen einer in der Luca-App registrierten Person eingefügt werden. Angreifer können so Daten stehlen oder auch Erpressungs-Software auf den Computer laden, welche die Rechner lahmlegt. Solche „Ransomware“-Angriffe haben etwa im Gefolge der Schadsoftware Emotet bis Anfang diesen Jahres gravierende Schäden angerichtet.
Potentielle Opfer der Lücke sind folglich die Gesundheitsämter, nicht die Nutzer der App. Für letztere besteht keine Gefahr, angegriffen zu werden. Sie können nur gegebenenfalls mittelbar zu Opfern werden, wenn es Hackern gelingt, die Daten zu stehlen, die in die Luca-App eingegeben wurden – also in der Regel Name, Telefonnummer und E-Mail-Adresse.
So etwas sollte sich verhindern lassen, wenn man die Eingabendaten säubert, richtig?
Ehrlich gesagt wundert es mich nicht sehr, bei allem was man schon von dieser App gehört hat.
Auf Telegram ist es noch zu finden. Bitteschön Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt
Danke, aber ich brauch es nicht wirklich Wenn du den Link im Artikel austauscht, wäre es vielleicht nützlicher?
Fixed