Linux 15.006 Themen, 106.727 Beiträge

News: Hohes Risiko

Lücken in Paketmanagern

Redaktion / 18 Antworten / Flachansicht Nickles

Neuer Albtraum für Linux-Anwender: Sicherheitsexperten haben zehn Paketmanager für Linux und BSD untersucht, alle weisen gravierende Lücken auf! Hacker können damit Dateien löschen, Passwörter klauen oder eine Backdoor installieren.

Zu den beschriebenen Attacken gehört ein Replay-Angriff: Hacker können als Man-In-The-Middle Package-Metadaten abgreifen und dem Client veraltete Software mit Lücken unterschieben.

Zudem haben es die Forscher geschafft, sich als offizieller Mirror bei allen Distributionen zu registrieren.

Als Gegenmaßnamen werden empfohlen: Nur vertrauenswürdige Mirrors verwenden, keine automatischen Updates machen, signierte Metadaten verwenden und HTTPS mit dem Mirror einsetzen.

Quelle: University of Arizona

bei Antwort benachrichtigen
anobienkiller jueki „ Sag, hast Du Dir mal so einen Geldautomaten- Vorsatz angeschaut, mit denen...“
Optionen

Hallo Jürgen,

***Die Meinung, irgend etwas Technisches, sei es aus Stahl oder Bits und bytes bestehend, sei unangreifbar, ist Ignoranz.
Es wird mit tödlicher Absolutheit etwas anderem geknackt werden können. Wenn es sich denn lohnt -***

So pauschal würde ich das nicht sagen. Oder hast Du schon mal jemanden aus eigener Kraft wie ein Flugzeug fliegen sehen? -Joke- Aber im Ernst, mal abgesehen von Märchen und Sagen, wo alles möglich ist, gibt es auf dieser Welt eben Dinge, die man auch mit noch so viel Willen und -positiver oder auch negativer- Energie einfach nicht bewerkstelligen kann, heute noch nicht. Sicher, im Zeitalter der Quantencomputer oder Künstlicher Intelligenz wird ssl und dergleichen wirkungslos sein. Bis dahin halte ich aber den Benutzer für das größte Risiko. Wie viele Leute löschen "aus Versehen" Partitionen oder öffnen verseuchte Emails, ganz ohne das Zutun Dritter. Hört man doch leider immer wieder in den Foren: "Hilfe, ich habe meine Platte formatiert. Was soll ich jetzt tun?" Von dort geht m. E. viel größere Gefahr aus. Nicht für die Allgemeinheit, aber für den Einzelnen, um seine für ihn doch sehr wichtigen Daten, seien es Bilder oder das Familienvideo oder sonst was.
Das ganze Gerede über Hacker und dergleichen sollte nicht sooooo hochgeredet werden. Mich persönlich würde nicht wundern, wenn die M$-Fraktion hinter den Gerüchten steckt. Denn für mehr als ein Gerücht betrachte ich es so lange nicht, bis die Fehler von einer vertrauenswürdigen Quelle bestätigt werden.

Gruß Ronald

bei Antwort benachrichtigen
47 * 67 :-D Olaf19
33 Jahre Prosseco