Linux 15.009 Themen, 106.833 Beiträge

News: Hohes Risiko

Lücken in Paketmanagern

Redaktion / 18 Antworten / Flachansicht Nickles

Neuer Albtraum für Linux-Anwender: Sicherheitsexperten haben zehn Paketmanager für Linux und BSD untersucht, alle weisen gravierende Lücken auf! Hacker können damit Dateien löschen, Passwörter klauen oder eine Backdoor installieren.

Zu den beschriebenen Attacken gehört ein Replay-Angriff: Hacker können als Man-In-The-Middle Package-Metadaten abgreifen und dem Client veraltete Software mit Lücken unterschieben.

Zudem haben es die Forscher geschafft, sich als offizieller Mirror bei allen Distributionen zu registrieren.

Als Gegenmaßnamen werden empfohlen: Nur vertrauenswürdige Mirrors verwenden, keine automatischen Updates machen, signierte Metadaten verwenden und HTTPS mit dem Mirror einsetzen.

Quelle: University of Arizona

bei Antwort benachrichtigen
47 * 67 :-D Olaf19
Chaos3 Redaktion „Lücken in Paketmanagern“
Optionen

Alles hängt davon ab wie versiert der Admin selbst ist. Ist er ein "wahrer Sicherheitsparanoiker", dann wird das Risiko minimiert.

Viel gefährlicher ist da der Cache-Angriff auf die ROOT-DNS Server der vor kurzem vom Sicherheitsexperten Kaminsky und diversen CERTS entdeckt wurde.

bei Antwort benachrichtigen
33 Jahre Prosseco