Bild: Max Justicz

Angreifer könnten über Update-Tool Schadcode einschmuggeln - Updates stehen bereit

Viel schlimmer kann es eigentlich kaum kommen: Eine kritische Sicherheitslücke im verbreiteten Paketmanager Apt ermöglicht es Schadcode auf ungeschützte Systeme einzuschmuggeln. Davon betroffen sind sämtliche Linux-Distributionen, die apt verwenden - darunter etwa Debian oder Ubuntu.

Videos stehen nur in der Vollansicht zur Verfügung... - Video: Max Justicz

Aufgespürt wurde die Lücke durch den Sicherheitsforscher Max Justicz. Dieser demonstriert in einem Blogeintrag, wie einfach es ist den Download von Update-Paketen auf eine andere Adresse umzuleiten, und auch gleich einen neuen Hash-Wert mitzuliefern. Infolge wird dann auch noch die Textsignatur auf dem System verändert, um den Signaturcheck auszutricksen - womit betroffene Systeme glauben, dass alles ok ist.