FragAttacks

[helmut.b]

Liebes Shift-Team,
wollte mal nachfragen, wie es mit einem Update für das WLAN-Modul vor dem Hintergrund von FragAttacks aussieht - das Problem ist ja ein drängendes ...
Besten Dank und Gruß
helmut

 

[danielp]

Nächsten Monat gibt es neue Sicherheitslücken und auch letzten Monat gab es welche die kritisch waren und immer noch sind.
Ich gehe mal schwer davon aus das Shift in dieser Hinsicht aktiv ist und die Lücken sobald möglich schließen wird.

Da es wie gesagt immer wieder neue Sicherheitslücken gibt taucht es natürlich immer wieder hier im Forum auf.

Hier etwas zu den Updates für Shift5me/6m.

Hier eine ähnliche Frage.

Generell ist von Seiten Shift geplant 2-3 mal im Jahr Updates heruszubringen welche natürlich auch die neuesten Sicherheitsupdates beinhalten.

Für Links die nicht erreichbar sind muss man sich in den Einstellungen als Betatester anmelden.

 

[Jan B.]

Mir ist diese Lücke seit mindestens 5 Jahren bekannt. Nur nicht unter diesem Namen. Ich kann "Entwarnung" geben, Der Aufwand ist zu hoch für Privatpersonen da einen Angriff zu machen. Und die, die es dürfen und und die Mittel dazu haben, machen das so oder so.... Bspw......

 

[helmut.b]

Dann sind also die Heise-Alerts (in denen u.a. von neuen Sicherheitslücken die Rede ist, z.B. hier) oder die Sicheheitswarnung des BSI, die nicht nach Entwarnung klingen, und nach denen alle WLAN-Gerate betroffen sind, übertrieben? Das ist erstaunlich.

 

[Jan B.]

Erstaunlich ist viel mehr das die erst jetzt warnen und nur vor dieser Schwachstelle. Ich kenne mindestens noch 4 andere. 100 % Sicher wird nur ein Kabel sein. Auch nach Patches.