Apt: Kritische Lücke bedroht Debian- und Ubuntu-Systeme (23. Januar 2019/13:05) Bild: Max Justicz Angreifer könnten über Update-Tool Schadcode einschmuggeln - Updates stehen bereit Viel schlimmer kann es eigentlich kaum kommen: Eine kritische Sicherheitslücke im verbreiteten Paketmanager Apt ermöglicht es Schadcode auf ungeschützte Systeme einzuschmuggeln. Davon betroffen sind sämtliche Linux-Distributionen, die apt verwenden - darunter etwa Debian oder Ubuntu. Videos stehen nur in der Vollansicht zur Verfügung... - Video: Max Justicz Aufgespürt wurde die Lücke durch den Sicherheitsforscher Max Justicz. Dieser demonstriert in einem Blogeintrag, wie einfach es ist den Download von Update-Paketen auf eine andere Adresse umzuleiten, und auch gleich einen neuen Hash-Wert mitzuliefern. Infolge wird dann auch noch die Textsignatur auf dem System verändert, um den Signaturcheck auszutricksen - womit betroffene Systeme glauben, dass alles ok ist.
|
https://ress.at/apt-kritische-luecke-bedroht-debian-und-ubuntusysteme-news23012019130510.html
© by RessServerWorks, 2024