schaf am 01. Juli 2024 um 16:29 | 
1 Kommentar | Lesezeit: 57 SekundenRegreSSHion: Sicherheitslücke ermöglicht von außen Root-Zugriff auf Millionen Rechner
Bild: Qualys
Der Fehler war bereits 2006 bei OpenSSH behoben worden und wurde 2020 unabsichtlich wieder eingeführt. Linux-Distributionen arbeiten bereits an Updates, der Angriff braucht zum Glück länger
Die Sicherheitsexperten von Qualys haben einen verheerenden Fehler in OpenSSH entdeckt. Ist es über die RegreSSHion getaufte Lücke doch nicht nur möglich, von außen auf betroffene Rechner einzubrechen, die Angreifer erhalten auch gleich noch Root-Rechte. Das bedeutet: Sie können danach mit dem System so gut wie alles anstellen, von der Beschädigung der Software bis zur Installation von Spionagetools.
Was die Sache noch unerfreulicher macht: Der Fehler war bereits vor geraumer Zeit entdeckt und beseitigt worden, und zwar im Jahr 2006. Selbst als Sicherheitslücke wurde er damals korrekt klassifiziert und mit einem entsprechenden CVE-Eintrag versehen. Leider wurde der Fehler aber im Oktober 2020 wieder eingeschleppt, seitdem wäre der Bug also theoretisch ausnutzbar gewesen. Aus diesem Ablauf erklärt sich dann auch der Name für die Lücke in Anspielung auf das Wort Regression für ein unabsichtlich wieder eingeführtes Problem.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Neuer Chip könnte Weg zu ultrasicherem "Quanten-WLAN" ebnen
Modder bauen eigene Geforce RTX 4090 Super
Hausverbot, weil ein Gast 16 Bier einzeln per Karte zahlt
Microsoft investiert 2,2 Milliarden Euro in Rechenzentren in Spanien
Neues europäisches Bezahlsystem Wero gestartet
Steve Ballmer dank schlauerer Investments jetzt reicher als Bill Gates
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten
Hacker erbeuten Daten von TÜV Rheinland
Weit weg von Klimazielen: KI ließ Googles CO2-Ausstoß um fast 50 Prozent steigen
Netflix hat jetzt ein eigenes Minesweeper
Modder bauen eigene Geforce RTX 4090 Super
Hausverbot, weil ein Gast 16 Bier einzeln per Karte zahlt
Microsoft investiert 2,2 Milliarden Euro in Rechenzentren in Spanien
Neues europäisches Bezahlsystem Wero gestartet
Steve Ballmer dank schlauerer Investments jetzt reicher als Bill Gates
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten
Hacker erbeuten Daten von TÜV Rheinland
Weit weg von Klimazielen: KI ließ Googles CO2-Ausstoß um fast 50 Prozent steigen
Netflix hat jetzt ein eigenes Minesweeper
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
