29.01.2015
Linux-Sicherheitslücke
Ghost Bug bedroht Ubuntu, Debian und Co.
Autor: Stefan Bordel
Foto: Qualys
Viele Linux-Distributionen sind derzeit von dem Fehler Ghost betroffen, der Angreifern ermöglicht, Schadcode ins System einzuschleusen und auszuführen. Sicherheits-Updates stehen aber bereits parat.
Die Sicherheitslücke Ghost geistert bereits seit über 14 Jahren auf zahlreichen Linux-Systemen herum und geht von der C-Standard-Bibliothek Glibc 2.2 aus. Im Jahr 2013 wurde der Fehler erstmals entdeckt und behoben. Da er damals allerdings nicht als kritisch betrachtet wurde, haben viele Linux-Distributionen den Patch nicht übernommen. Entsprechend blieben unter anderem Debian 7 (wheezy), Red Hat Enterprise Linux 6 und 7, CentOS 6 & 7 sowie Ubuntu 12.04 verwundbar.
Die Sicherheitsfirma Qualys hat nun jedoch das Potential der Lücke aufgedeckt. Über manipulierte IP-Adressen können Angreifer den Fehler nutzen, um einen Pufferüberlauf auszulösen, der es wiederum möglich macht, Schadcode einzuschleusen und auszuführen. Der Bug tritt dabei in der Funktion "gethostbyname()", wovon sich auch dessen Namen ableitet.
Unterdessen schätzen die Experten von Symantec die Bedrohung durch Ghost als nicht sonderlich kritisch ein, da einerseits viele Nutzer bereits aktuellere Linux-Systeme auf PCs und Servern verwenden und andererseits weil gethostbyname in aktuellen Anwendungen nicht mehr zum Einsatz kommt.
Nichtsdestotrotz haben die Hersteller der namhaften Linux-Distributionen nun reagiert und Updates zur Behebung der Sicherheitslücke ausgerollt.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>