23.09.2010
Sicherheit
Komprimierungstool gefährdet alle PCs
Autor: Dorothee Chlumsky
In der Komprimierungsbibliothek Bzip2 ist eine Sicherheitslücke aufgetreten. Das ist gefährlich, weil unzählige Programme auf allen Betriebssystemen die Bibliothek nutzen.
Nutzt ein Angreifer die Sicherheitslücke in der Bibliothek aus, kann er auf einem Rechner schädlichen Code mit den Rechten des Benutzers ausführen. Um den Programmcode einzuschleusen, genügt es, wenn ein Nutzer eine präparierte Bzip2-Datei öffnet. Da viele Programme auf die gefährdete Bibliothek zugreifen, ist es jedoch unter Umständen nicht notwendig, dass der Nutzer eine schädliche Datei selbst anklickt. So nutzt etwa der Virenscanner ClamAV Bzip2 und greift automatisch auf die Bibliothek zu. Das Kompressions-Werkzeug ist beliebt und weit verbreitet, weil es schnell und gut komprimiert und unter der freien BSD-Lizenz erhältlich ist.
Die Bzip2-Entwickler haben schnell reagiert und die Sicherheitslücke in ihrer Software geschlossen. In Version 1.0.6 von Bzip2 tritt der Fehler nicht mehr auf. Der Quellcode steht auf der Webseite des Projekts zum Download bereit. Diverse Linux- und Unix-Distributionen, darunter Redhat, Debian, Slackware, Ubuntu und FreeBSD, haben ihren Code angepasst und die aktuelle Version von Bzip2 implementiert. Der Fehler betrifft auch Mac-OS X. Hier steht ein Update noch aus.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>