...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 172 mal)


Apt: Kritische Lücke bedroht Debian- und Ubuntu-Systeme

(23. Januar 2019/13:05)

Bild: Max Justicz

Angreifer könnten über Update-Tool Schadcode einschmuggeln - Updates stehen bereit

Viel schlimmer kann es eigentlich kaum kommen: Eine kritische Sicherheitslücke im verbreiteten Paketmanager Apt ermöglicht es Schadcode auf ungeschützte Systeme einzuschmuggeln. Davon betroffen sind sämtliche Linux-Distributionen, die apt verwenden - darunter etwa Debian oder Ubuntu.

Videos stehen nur in der Vollansicht zur Verfügung... - Video: Max Justicz

Aufgespürt wurde die Lücke durch den Sicherheitsforscher Max Justicz. Dieser demonstriert in einem Blogeintrag, wie einfach es ist den Download von Update-Paketen auf eine andere Adresse umzuleiten, und auch gleich einen neuen Hash-Wert mitzuliefern. Infolge wird dann auch noch die Textsignatur auf dem System verändert, um den Signaturcheck auszutricksen - womit betroffene Systeme glauben, dass alles ok ist.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/apt-kritische-luecke-bedroht-debian-und-ubuntusysteme-news23012019130510.html
© by RessServerWorks, 2024