Mögliche Sicherheitslücke bei Huawei Surfstick E303
Bei Huaweis Surfstick E303 gibt es möglicherweise eine Sicherheitslücke. Über manipulierte Webseiten könnten Premium-SMS-Dienste versteckt abboniert werden. Bei in der Schweiz erworbenen Sticks ist der betroffene Dienst jedoch deaktiviert.
Beim Huawei Surfstick E303 wurde eine Sicherheitslücke entdeckt. Über manipulierte Webseiten können ohne das Wissen des Nutzers SMS verschickt werden, berichtet der Entwickler Benjamin Daniel Mussler auf seinem Blog. Durch versteckte Abonnements von Premium-SMS-Diensten könnten daher hohe Schadenssummen entstehen. In Deutschland sei der Stick sehr verbreitet und es bestehe ein erhebliches Schadenspotential, schreibt Heise.
Nur importierte Sticks weisen Fehler auf
Mussler habe Huawei schon vor einem halben Jahr über diesen Fehler informiert, ohne das Huawei aktiv geworden wäre. Auf Anfrage bestätigte Huawei, dass die gemeldete Lücke momentan durch das "Product Security Incident Response Team" geprüft werde. Gegebenenfalls würden im Anschluss an die Prüfung die nötigen Schritte eingeleitet.
In der Schweiz wird der Stick über Swisscom vertrieben. Gegenüber Huawei teilte Swisscom mit, den fehlerhaften Dienst deaktiviert zu haben. Eine Gefahr für Schweizer Kunden bestehe daher nicht. Vorsicht ist dennoch bei importierten Geräten geboten.
Kanton Luzern stimmt wohl im November über E-Gov-Gesetz ab
Microsoft findet und behebt Schwachstellen mit neuer KI-Plattform
Google entdeckt ersten KI-generierten Zero-Day-Exploit
Revendo steigt ins Mobilfunkgeschäft ein
Update: Meta-Mitarbeitende in den USA protestieren gegen Tracking-Software
9 von 10 Schweizer Unternehmen von Identitätsdiebstahl betroffen
Auditfähig. Und trotzdem schnell.
Renuo übernimmt Simplificator
Pferderennen waren gestern
