Linux 15.009 Themen, 106.835 Beiträge

News: Hohes Risiko

Lücken in Paketmanagern

Redaktion am 11.07.2008, 10:03 / 18 Antworten / Flachansicht

Neuer Albtraum für Linux-Anwender: Sicherheitsexperten haben zehn Paketmanager für Linux und BSD untersucht, alle weisen gravierende Lücken auf! Hacker können damit Dateien löschen, Passwörter klauen oder eine Backdoor installieren.

Zu den beschriebenen Attacken gehört ein Replay-Angriff: Hacker können als Man-In-The-Middle Package-Metadaten abgreifen und dem Client veraltete Software mit Lücken unterschieben.

Zudem haben es die Forscher geschafft, sich als offizieller Mirror bei allen Distributionen zu registrieren.

Als Gegenmaßnamen werden empfohlen: Nur vertrauenswürdige Mirrors verwenden, keine automatischen Updates machen, signierte Metadaten verwenden und HTTPS mit dem Mirror einsetzen.

Quelle: University of Arizona

      Leider ist die QUelle zur Zeit bei mir nicht erreichtbar. Welcher ... uscos 11.07.2008, 10:22
    
      Die Frage ist jetzt nur, vieviele Hacker diese Lücken schon gefunden ... Data Junkey 11.07.2008, 10:32
    
      schau dir doch erstmal die fakten an. Zumindest die news ist so aufgebaut ... uscos 11.07.2008, 11:01
    
      Geht jetzt hier die gleiche Sch los wie bei M ? Sag, hast Du Dir mal so ... jueki 11.07.2008, 11:07
    
      Hallo Jürgen, Die Meinung, irgend etwas Technisches, sei es aus Stahl oder ... anobienkiller 11.07.2008, 17:52
    
      Bei Debian werden die Daten mit Hilfe von gpg auf ihre Echtheit verifiziert. ... KarstenW 11.07.2008, 18:59
    
      In der Mathematik gibt es derzeit keine Umkehrfunktion zur Faktorisierung. ... Borlander 12.07.2008, 03:56
    
      Du meinst sicherlich die Division / Multiplikation. Ich meine aber, man kann ... KarstenW 12.07.2008, 10:19
    
      Faktoren sind die Einzelteile eines Produkts, also dem Ergebnis einer ... Borlander 13.07.2008, 00:01
    
      47 * 67 :-D Olaf19 15.07.2008, 01:01
    
      Hab ich gerade mit OpenOffice Calc hinbekommen... Hat ja auch nur 49 Stunden ... Borlander 15.07.2008, 01:31
    
      Bei Debian werden mit Hilfe von gpg die heruntergeladenen Pakete verfiziert. ... KarstenW 11.07.2008, 11:08
    
      Wir wollen ja nicht übertreiben Chaos3 12.07.2008, 00:45
    
      33 Jahre Prosseco 12.07.2008, 22:54
    
      Nuja, damals konnte man sich sicherlich nicht vorstellen wie die Zukunft ... Chaos3 14.07.2008, 16:50
    
        Prosseco Chaos3 „Nuja, damals konnte man sich sicherlich nicht vorstellen wie die Zukunft...“
      
        15.07.2008, 00:47 Optionen
      
          Hallo Chaos,

          nun ja, nur Heute ist Heute.

          Oder kann man wieder nicht in die Zukunft vorrausschauen, was in 50 Jahren passiert. Weil ob man dann voraussplant das vielleicht die 4194304 Bit Verschluesselung gekappt wird, dann sind wir doch hoffentlich verloren.

          Aber wer weiss, weil ob der "Phantasie Namens" Kern mit, was-weiss-ich-fuer-anzahl-Kerne existiert, das ist eine andere Frage.

          Nur es ist immer wieder das gleiche, die Industrie kann noch so alles tolles erfinden, nur die begeht immer wieder den gleichen Fehler.

          Auf eine Aktion, kommt immer wieder die Reaktion. Da koennen noch so viele Spitzen Industrie CEO's kommen, weil zum Schluss die Erfindungen werden immer von kleine Leute Erfunden und nicht von Bonzen Heinis.

          Gruss

          Sascha

         Das ist keine Signatur. Sondern ich putz hier nur
      
             bei Antwort benachrichtigen
        
      Es wird immer etwas geben, was man früher vergessen hatte . So ist es ... Chaos3 15.07.2008, 21:27
    
      Wie ich vermutet habe handelt es sich letzen Endes um FUD. Hier die ... uscos 15.07.2008, 17:34



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden