Programm-Manager von Kabel Deutschland überträgt Passwörter im Klartext

2. September 2014 Kategorie: Backup & Security, geschrieben von:

Heise Security meldet, dass der Programm-Manager von Kabel Deutschland Passwörter und Nutzernamen im Klartext überträgt. Die App, die für Android und iOS zu haben ist, könnte mittels Man-in-the-middle-Attacke also ausgehorcht werden, sodass dem Angreifer die Daten des Nutzers in Hände fallen. Diese Daten kann er nicht nur nutzen, um aus der Ferne Aufzeichnungen am Receiver zu initiieren, er kann sich auch auf der Webseite von Kabel Deutschland einloggen und Tarife verändern oder auch Zusatzpakete buchen.

Kabel Deutschland

Heise Security rät aus den genannten Gründen von der Nutzung der App ab. Der Entdecker der Sicherheitslücke hatte Kabel Deutschland bereits Anfang des Jahres informiert, allerdings kein Feedback erhalten (unfassbar!). Erst als Heise nachfasste, meldete sich Kabel Deutschland zu Wort. Man kenne den Sachverhalt und bereite gerade die verschlüsselte Kommunikation zwischen App und Server vor. Mitte September könnte es schon soweit sein. Vielleicht entschließt man sich sogar irgendwann dazu, die wirklich furchtbare App einmal von Grund auf neu zu gestalten.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25426 Artikel geschrieben.