Lücke in Linux macht Websites angreifbar
Eine Schwachstelle im Linux-Kernel ermöglicht die Manipulation von HTTP-Verbindungen. Angreifer können den Bug nutzen, um Server mit Malware zu infizieren.
Sicherheitsforscher der University of California und des Army Research Laboratory haben eine neue Lücke im Linux-Kernel ab Version 3.6 (PDF) aufgedeckt. Sie ermöglicht es unter anderem, TCP-Verbindungen zu beeinträchtigen und Fremdinhalte in Websites einzuschleusen. Damit das funktioniert, müssen die Angreifer mindestens die IP-Adresse des Zielcomputers kennen.
Folgendes Video zeigt die Attacke:
Die Forscher demonstrierten die Lücke laut Ars Technica am 25. Usenix Security Symposium. Der Angriff funktioniere etwa auf usatoday.com. Er basiere auf einem Fehler in der Implementierung des Standards RFC 5961, der eigentlich die Robustheit von TCP-Verbindungen verbessern sollte.
Die Betriebssysteme Windows, Mac OS X und FreeBSD sind nicht betroffen, da sie RFC 5961 nicht vollständig implementiert haben. Bei verschlüsselten HTTPS-Verbindungen funktioniert der Angriff ebenfalls nicht - ein Unterbruch von Verbindungen ist laut Heise aber möglich. Die Lücke lasse sich zudem nutzen, um Server des Tor-Netzwerks lahmzulegen und die Identität von Nutzern aufzudecken.
Im neuesten stabilen Linux-Kernel 4.7, den Linus Torvalds am 24. Juli freigab, ist die Lücke schon behoben. Für einige aktuelle Linux-Distributionen gibt es ebenfalls bereits Updates.
SwissICT-Präsident kündigt nach zwei Jahrzehnten seinen Rücktritt an
Yuh bekommt einen neuen CEO
EY macht versehentlich SQL-Server-Backup im Internet zugänglich
Bund soll Hoster und Cloudanbieter in Sachen Cybersecurity stärker in die Pflicht nehmen
Die angenehme Gesellschaft eines Snobs im Gefängnis
Bechtle erklärt das Darknet, KI-Alleskönner und den Weg zur Unsterblichkeit
KI-Modelle für Medikamentenentwicklung versagen bei der Physik
Daten, das Vertrauen in sie, und eine grosse Portion Herz
Jede dritte Person in der Schweiz nutzt KI-Tools
