Lücke in Linux macht Websites angreifbar
Eine Schwachstelle im Linux-Kernel ermöglicht die Manipulation von HTTP-Verbindungen. Angreifer können den Bug nutzen, um Server mit Malware zu infizieren.
Sicherheitsforscher der University of California und des Army Research Laboratory haben eine neue Lücke im Linux-Kernel ab Version 3.6 (PDF) aufgedeckt. Sie ermöglicht es unter anderem, TCP-Verbindungen zu beeinträchtigen und Fremdinhalte in Websites einzuschleusen. Damit das funktioniert, müssen die Angreifer mindestens die IP-Adresse des Zielcomputers kennen.
Folgendes Video zeigt die Attacke:
Die Forscher demonstrierten die Lücke laut Ars Technica am 25. Usenix Security Symposium. Der Angriff funktioniere etwa auf usatoday.com. Er basiere auf einem Fehler in der Implementierung des Standards RFC 5961, der eigentlich die Robustheit von TCP-Verbindungen verbessern sollte.
Die Betriebssysteme Windows, Mac OS X und FreeBSD sind nicht betroffen, da sie RFC 5961 nicht vollständig implementiert haben. Bei verschlüsselten HTTPS-Verbindungen funktioniert der Angriff ebenfalls nicht - ein Unterbruch von Verbindungen ist laut Heise aber möglich. Die Lücke lasse sich zudem nutzen, um Server des Tor-Netzwerks lahmzulegen und die Identität von Nutzern aufzudecken.
Im neuesten stabilen Linux-Kernel 4.7, den Linus Torvalds am 24. Juli freigab, ist die Lücke schon behoben. Für einige aktuelle Linux-Distributionen gibt es ebenfalls bereits Updates.
Happy Valentine's Day
US-Bundesstaaten planen Baustopp von KI-Rechenzentren
Chiral sammelt 12 Millionen US-Dollar für neue Chip-Technologie
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Acronis lädt seine Partner zu Networking-Event ein
Basel-Stadt und Aargau starten Innovationsprogramm für Agri- und Foodtech
Warum nur wenige Planeten für Leben in Frage kommen
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Allgeier Schweiz verlagert People Sourcing in neue Firma
