Linux 15.009 Themen, 106.826 Beiträge

News: Hohes Risiko

Lücken in Paketmanagern

Redaktion / 18 Antworten / Flachansicht Nickles

Neuer Albtraum für Linux-Anwender: Sicherheitsexperten haben zehn Paketmanager für Linux und BSD untersucht, alle weisen gravierende Lücken auf! Hacker können damit Dateien löschen, Passwörter klauen oder eine Backdoor installieren.

Zu den beschriebenen Attacken gehört ein Replay-Angriff: Hacker können als Man-In-The-Middle Package-Metadaten abgreifen und dem Client veraltete Software mit Lücken unterschieben.

Zudem haben es die Forscher geschafft, sich als offizieller Mirror bei allen Distributionen zu registrieren.

Als Gegenmaßnamen werden empfohlen: Nur vertrauenswürdige Mirrors verwenden, keine automatischen Updates machen, signierte Metadaten verwenden und HTTPS mit dem Mirror einsetzen.

Quelle: University of Arizona

bei Antwort benachrichtigen
jueki Data Junkey „Die Frage ist jetzt nur, vieviele Hacker diese Lücken schon gefunden hatten,...“
Optionen
Geht jetzt hier die gleiche Sch**** los wie bei M$?
Sag, hast Du Dir mal so einen Geldautomaten- Vorsatz angeschaut, mit denen Kriminelle die Daten von Geldkarten ausspähen?
4mm dick, täuschend ähnlich. Mit einem Klick anzubringen und zu entfernen.
Was da für ein Wissen, was für ein Know-How da reingesteckt wird, das ist verblüffend.
Was will ich damit sagen?
Wenn Kriminelle der Meinung sind, irgendwo gibt es irgend etwas zu holen, dann werden diese ihre gesamte, gewaltige kriminelle Energie da hineinstecken.
Die Meinung, irgend etwas Technisches, sei es aus Stahl oder Bits und bytes bestehend, sei unangreifbar, ist Ignoranz.
Es wird mit tödlicher Absolutheit etwas anderem geknackt werden können. Wenn es sich denn lohnt -
Die Unverletzlichkeit eines Tresores, eines Landes - oder eines Betriebssystems ist nur ein frommes Wunschdenken.
Und wurde einmal erst die Grundlage gelegt, der Einstieg geschafft, dann wird es weiter gehen. Dann wird immer und immer weiter hochgerüstet werden.
Der Verteidiger wird naturgemäß dem Angreifer immer hinterher eilen müssen.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
47 * 67 :-D Olaf19
33 Jahre Prosseco