18.05.2012
Sicherheit
Kritische Sicherheitslücke in Skype für Linux
Autor: Thorsten Eggeling
Eine kritische Sicherheitslücke in der Bibliothek Libpng der Linux-Version von Skype ermöglicht es Angreifern beliebigen Code auszuführen. Betroffene sollten das Programm zeitnah aktualisieren.
Mit Version 2.2.99 des Linux-Clients beseitigt Skype eine seit langem bekannte kritische Schwachstelle in der Linux-Version der Bibliothek Libpng. Es handelt sich dabei wahrscheinlich um den gleichen Fehler, den Mozilla bereits im Februar 2012 in Firefox, Thunderbird und Seamonkey in der PNG-Bibliothek behoben hat.
Die Bibliothek Libpng ist dafür die Verarbeitung von Bilddateien im PNG-Format zuständig. Die kritische Sicherheitslücke befindet sich in der Funktion png_set_text_2(). Die Entwickler von Libpng berichten, das Angreifer einen Speicherfehler ausnutzen können, um über speziell präparierte Bilddateien beliebigen Code einzuschleusen und auszuführen.
Die Lücke selbst befindet sich nur in den statisch gelinkten Versionen für Linux, die Nutzer direkt von Skype.com heruntergeladen haben. Wer Skype über die Paketverwaltung der Distribution installiert hat und das System regelmäßig aktualisiert, ist nicht gefährdet. Die Linux-Distributoren haben die Libpng-Bibliothek bereits vor längerer Zeit auf den neusten Stand gebracht.
Andere Versionen nutzen bereits eine integrierte Version der Bibliothek, in der die Linux-Distributionen bereits gepatcht sind. Auch in speziellen Browserversionen haben die jeweiligen Hersteller die Lücke längst geschlossen.
Skype hat die neue Programmversion für unterschiedliche Linux-Distributionen wie Ubuntu, Debian und Fedora veröffentlicht. Sie können Skype 2.2.x über die Downloadseite herunterladen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>