Angreifer können bei Nextcloud die 2FA umgehen
Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.
schaf am 24. Mai 2024 um 09:59 | 
0 Kommentare | Lesezeit: 55 SekundenDie Zombies des Debian-OpenSSL-Bugs
Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.Im Jahr 2008 wurde im Debian-Paket von OpenSSL eine Sicherheitslücke entdeckt, die seither als eine der gravierendsten Kryptographielücken aller Zeiten gilt: Ein fehlerhafter Patch sorgte dafür, dass OpenSSL keine korrekten Zufallszahlen erzeugte. Dadurch waren alle kryptographischen Schlüssel unsicher, die mit einer betroffenen Version von OpenSSL unter Debian oder Ubuntu erstellt wurden.
Der Patch sorgte dafür, dass lediglich die Prozess-ID (PID) und einige weitere Parameter wie die Architektur und die Schlüssellänge Einfluss auf die Schlüsselerzeugung hatten. Somit war es trivial möglich, alle plausiblen privaten Schlüssel zu erzeugen und öffentliche Schlüssel damit abzugleichen.
Das ist nun 16 Jahre her, doch dieser Bug ist nicht nur eine Fußnote in der Geschichte der IT-Sicherheit. Immer wieder kommt es zu Vorfällen, bei denen sich herausstellt, dass solche Schlüssel immer noch im Einsatz sind.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Angreifer können bei Nextcloud die 2FA umgehen
Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.
aleX fotografiert: Die Störche vom Chiemsee
Da wir heute in der Nähe waren, haben wir spontan einen Ausflug nach Prien am Chiemsee unternommen und Störche gesichtet.
Ähnliche News:
BYD und CATL bringen Akkus, die man in 10 Minuten aufladen kann
Siri soll schon in diesem Jahr besser werden
Wyoming USA: KI-Bot kandidiert für das Bürgermeisteramt
In diesem viralen Steam Game kann man nur auf eine Banane klicken
Google reduziert die Anzeige KI-generierter Antworten
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Forscher arbeiten an 3D-Drucker für die Hosentasche
Ist die nächste Pandemie bereits für nächstes Jahr geplant?
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Siri soll schon in diesem Jahr besser werden
Wyoming USA: KI-Bot kandidiert für das Bürgermeisteramt
In diesem viralen Steam Game kann man nur auf eine Banane klicken
Google reduziert die Anzeige KI-generierter Antworten
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Forscher arbeiten an 3D-Drucker für die Hosentasche
Ist die nächste Pandemie bereits für nächstes Jahr geplant?
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Weitere News:
Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
