Lücke in Linux macht Websites angreifbar
Eine Schwachstelle im Linux-Kernel ermöglicht die Manipulation von HTTP-Verbindungen. Angreifer können den Bug nutzen, um Server mit Malware zu infizieren.
Sicherheitsforscher der University of California und des Army Research Laboratory haben eine neue Lücke im Linux-Kernel ab Version 3.6 (PDF) aufgedeckt. Sie ermöglicht es unter anderem, TCP-Verbindungen zu beeinträchtigen und Fremdinhalte in Websites einzuschleusen. Damit das funktioniert, müssen die Angreifer mindestens die IP-Adresse des Zielcomputers kennen.
Folgendes Video zeigt die Attacke:
Die Forscher demonstrierten die Lücke laut Ars Technica am 25. Usenix Security Symposium. Der Angriff funktioniere etwa auf usatoday.com. Er basiere auf einem Fehler in der Implementierung des Standards RFC 5961, der eigentlich die Robustheit von TCP-Verbindungen verbessern sollte.
Die Betriebssysteme Windows, Mac OS X und FreeBSD sind nicht betroffen, da sie RFC 5961 nicht vollständig implementiert haben. Bei verschlüsselten HTTPS-Verbindungen funktioniert der Angriff ebenfalls nicht - ein Unterbruch von Verbindungen ist laut Heise aber möglich. Die Lücke lasse sich zudem nutzen, um Server des Tor-Netzwerks lahmzulegen und die Identität von Nutzern aufzudecken.
Im neuesten stabilen Linux-Kernel 4.7, den Linus Torvalds am 24. Juli freigab, ist die Lücke schon behoben. Für einige aktuelle Linux-Distributionen gibt es ebenfalls bereits Updates.
Gespenstische Cyberkriminelle kapern Whatsapp-Accounts
Herrchen und Frauchen sind nicht eingeladen
OST lanciert neue Bachelorvertiefung AI Augmentation
Insolvenzen in der IT-Branche steigen 2025 um 73 Prozent
Die OST sagt, wie viel KI die Cyberabwehr braucht
Update: Bund schliesst Einführung von Microsoft 365 ab
Universität Genf löst Informatikzentrum auf und schafft KI-Plattform
Axept übernimmt Abacus-Tochter
Die Redaktion macht Winterpause
