> Forums > Allgemeines Security Forum

RegreSSHion: Sicherheitslücke ermöglicht von außen Root-Zugriff auf Millionen Rechner

Erstellt
Jul. '24
letzte Antwort Antwort
1
Aufrufe
10
0
„Gefällt mir“
Abos
Noch keine
Mo., 01. Juli, 2024 um 16:29
#1


Bild: Qualys

Der Fehler war bereits 2006 bei OpenSSH behoben worden und wurde 2020 unabsichtlich wieder eingeführt. Linux-Distributionen arbeiten bereits an Updates, der Angriff braucht zum Glück länger

Die Sicherheitsexperten von Qualys haben einen verheerenden Fehler in OpenSSH entdeckt. Ist es über die RegreSSHion getaufte Lücke doch nicht nur möglich, von außen auf betroffene Rechner einzubrechen, die Angreifer erhalten auch gleich noch Root-Rechte. Das bedeutet: Sie können danach mit dem System so gut wie alles anstellen, von der Beschädigung der Software bis zur Installation von Spionagetools.

Was die Sache noch unerfreulicher macht: Der Fehler war bereits vor geraumer Zeit entdeckt und beseitigt worden, und zwar im Jahr 2006. Selbst als Sicherheitslücke wurde er damals korrekt klassifiziert und mit einem entsprechenden CVE-Eintrag versehen. Leider wurde der Fehler aber im Oktober 2020 wieder eingeschleppt, seitdem wäre der Bug also theoretisch ausnutzbar gewesen. Aus diesem Ablauf erklärt sich dann auch der Name für die Lücke in Anspielung auf das Wort Regression für ein unabsichtlich wieder eingeführtes Problem.






C&M News: https://ress.at/-news01072024162906.html

Di., 02. Juli, 2024 um 0:23
#2

Wahnsinn



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/zbgeD/


Ähnliche Themen:











Top