Lücke in Linux macht Websites angreifbar
Eine Schwachstelle im Linux-Kernel ermöglicht die Manipulation von HTTP-Verbindungen. Angreifer können den Bug nutzen, um Server mit Malware zu infizieren.
Sicherheitsforscher der University of California und des Army Research Laboratory haben eine neue Lücke im Linux-Kernel ab Version 3.6 (PDF) aufgedeckt. Sie ermöglicht es unter anderem, TCP-Verbindungen zu beeinträchtigen und Fremdinhalte in Websites einzuschleusen. Damit das funktioniert, müssen die Angreifer mindestens die IP-Adresse des Zielcomputers kennen.
Folgendes Video zeigt die Attacke:
Die Forscher demonstrierten die Lücke laut Ars Technica am 25. Usenix Security Symposium. Der Angriff funktioniere etwa auf usatoday.com. Er basiere auf einem Fehler in der Implementierung des Standards RFC 5961, der eigentlich die Robustheit von TCP-Verbindungen verbessern sollte.
Die Betriebssysteme Windows, Mac OS X und FreeBSD sind nicht betroffen, da sie RFC 5961 nicht vollständig implementiert haben. Bei verschlüsselten HTTPS-Verbindungen funktioniert der Angriff ebenfalls nicht - ein Unterbruch von Verbindungen ist laut Heise aber möglich. Die Lücke lasse sich zudem nutzen, um Server des Tor-Netzwerks lahmzulegen und die Identität von Nutzern aufzudecken.
Im neuesten stabilen Linux-Kernel 4.7, den Linus Torvalds am 24. Juli freigab, ist die Lücke schon behoben. Für einige aktuelle Linux-Distributionen gibt es ebenfalls bereits Updates.
Einladung zum Webinar: So vereinen Schweizer Rechenzentren KI und Nachhaltigkeit
BSI Software übernimmt Sikom
Isolutions beruft Leiter für das Cross-Market-Geschäft
Basel-Stadt investiert 7 Millionen Franken in KI für die Verwaltung
Boll nimmt Halcyon ins Sortiment auf
Wildschweinchen lebt das Hundeleben
CISO-Mangel zwingt Unternehmen zum Umdenken
Snom ehrt seine besten DACH-Partner
Amazon übernimmt Globalstar und erweitert sein Satellitennetzwerk
