xz-utils: Wie die Computerwelt gerade haarscharf an einer Sicherheitskatastrophe vorbeigeschrammt ist
31. März 2024, 13:36 | 1 KommentarNur durch Benchmarks eines einzelnen Programmierers fliegt die über Jahre vorbereitete Unterwanderung von Millionen Systemen auf. Dahinter dürften staatliche Angreifer stehen
In aktuellen Versionen der xz-utils ist eine Hintertür versteckt, über die Angreifer von außen Systeme übernehmen können, schrieb am Freitag zunächst der Softwareentwickler Andres Freund in einer Mail an die Open Source Security Mailing List. Kurz danach folgten die ersten Warnungen von Linux-Distributionen, die an Deutlichkeit nichts vermissen ließen: Die Nutzer von betroffenen Systemen sollten umgehend deren Nutzung einstellen und die Rechner komplett neu aufsetzen, formulierte es etwa Red Hat drastisch.
Bei den xz-utils handelt es sich um eine jener Softwarekomponenten, die eine wichtige Rolle in der weltweiten Computerinfrastruktur spielen, die der weiteren Öffentlichkeit aber wenig bekannt sind. Die darin enthaltene liblzma wird von zahlreichen anderen Softwareprojekten zum Packen und Entpacken von Daten verwendet. Unbekannten Angreifern ist es nun gelungen, in den veröffentlichten Versionen 5.6.0 und 5.6.1 der xz-utils Schadcode unterzubringen, um über diesen Weg dann die Fernwartungssoftware OpenSSH zu unterwandern.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Vorfall erinnert an Trumps unerklärliche Botschaft – laut Anfragebeantwortung bemächtigte sich ein kleines Kind kurz der Tastatur
Rezensenten der neuen Apple-Kopfhörer zeigen sich beeindruckt von Verarbeitung und Technik. Der hohe Kostenfaktor wird dennoch bemängelt
Ähnliche News:
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
"Exzessiver Profit": Ist Apples iPhone-App-Store zu teuer?
Ex-Diplomat: Assange war kein exzentrischer Gast in Botschaft
Exzentrischer Gast: Spanische Wächter plaudern über Assange
Sony XZ2 Premium hat ein 4K-Display, kostet 900 Euro
Xperia XZ1: Sony verwandelt seine Handys in 3-D-Scanner
Tester: Samsung Galaxy S8+ mit "exzellenter" Akkulaufzeit
Xperia XZ Premium: Sony stellt neues 4K-Smartphone vor
Sony Xperia XZ erhält nun auch bei uns Update auf Android 7.0 Nougat
Android 7.0 Nougat Update nun auch für das Xperia XZ verfügbar
"Exzessiver Profit": Ist Apples iPhone-App-Store zu teuer?
Ex-Diplomat: Assange war kein exzentrischer Gast in Botschaft
Exzentrischer Gast: Spanische Wächter plaudern über Assange
Sony XZ2 Premium hat ein 4K-Display, kostet 900 Euro
Xperia XZ1: Sony verwandelt seine Handys in 3-D-Scanner
Tester: Samsung Galaxy S8+ mit "exzellenter" Akkulaufzeit
Xperia XZ Premium: Sony stellt neues 4K-Smartphone vor
Sony Xperia XZ erhält nun auch bei uns Update auf Android 7.0 Nougat
Android 7.0 Nougat Update nun auch für das Xperia XZ verfügbar
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024