Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Also ursprünglich bezog sich die Meldung scheinbar auf Ford Fahrzeuge mit dem Infotainment System Sync 3. Und ursprünglich waren scheinbar nur amerikanische Modelle betroffen. Aber eine Anfrage bei Ford durch die renommierte Zeitschrift “PC Welt”, die auch in den USA bekannt ist,  zum Thema “deutsche Ford Modelle” wurde bis heute nicht beantwortet. Damit kann das Risiko für in Deutschland zugelassene Modelle nicht wirklich abgeschätzt werden. Betroffen sind auf jeden Fall die Wifi Chips im “Autoradio”. Die Chips sind von “Texas Instruments” und es geht um den Treiber “WiLink WL 18xx MCP” und das Chip Modell "Wilink 8 wifi mcp 8".

 

Ein guter Mechatroniker in einer Ford Werkstatt könnte vielleicht eine Aussage darüber machen, ob diese Technik bei euch verbaut ist oder nicht. Aber eventuell kann der diese Aussage nicht machen, weil der Mechatroniker in der Regel nicht das Autoradio auseinander baut. 

 

 

*********************************************************************

Sicherheitslücke im Multimediasystem einiger Ford Modelle! Ganz genau : Im WIFI/WLAN Modul.

 

Man kann über die Lücke in geschützten Programmspeicher schreiben. Für die Sicherheit relevante Systeme kann man dadurch nicht manipulieren. Die Lücke soll auch schwer ausnutzbar sein.

 

Ein Update wird über die Ford Werkstätten und der Ford Webseite verteilt. Betroffen sind scheinbar alle Ford mit dem neuen Multimediasystem ab Baujahr 20 oder so. Wenn ihr kein WiFi habt, dann seid ihr auf jeden Fall nicht betroffen. Meines Wissens ist das die erste offiziell gemeldete Sicherheitslücke eines Autoherstellers!