Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam

Forum Übersicht - 1.1. Aktuelle Meldungen » Linux-Lücke bedroht alle Internetnutzer

Vorschuss-Betrug und die Nigeria-Connection. Hier erfahren Sie alles über 419er-Spam und den Advance Fee Fraud.

Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

Antworten

Linux-Lücke bedroht alle Internetnutzer

#1 von Roadrunner , 14.08.2016 03:44

Zitat

Linux-Lücke bedroht alle Internetnutzer
Michael Söldner

Im Verbindungsprotokoll von Linux schlummert eine gefährliche Lücke

Eine neue Linux-Schwachstelle bedroht alle Anwender, die ihren Rechner mit dem Internet verbunden haben.
Im Transmission Control Protocol (TCP) von Linux wurde eine Sicherheitslücke entdeckt , die alle Nutzer gefährdet, auch wenn sie Linux auf ihrem Rechner gar nicht verwenden. Die auf der USENIX-Konferenz von der University of California at Riverside präsentierte Schwachstelle ermöglicht es Angreifern, die Internetkommunikation aus der Ferne zu übernehmen. Dadurch lassen sich Attacken starten, die die Onlineaktivitäten des Nutzers verfolgen oder sich in Verbindungen einklinken. Auch Unterhaltungen über das Tor-Netzwerk seien so angreifbar.

Da Linux auf unzähligen Internet-Servern, Android-Smartphones und vielen anderen Geräten wie Routern zum Einsatz kommt, ist das potenzielle Bedrohungsszenario nach Ansicht der Forscher sehr groß. TCP wird auf unterschiedlichen Betriebssystem dazu genutzt, um Datenpakete von einem Ort zum anderen zu transportieren. Bei einer E-Mail-Konversation zerteilt TCP die verschickten Texte beispielsweise in Datenpakete, aus denen sich beim Empfänger die Nachricht wieder herstellen lässt.

Die einzelnen Pakete werden anhand einer einmaligen Zahlenfolge identifiziert. Erraten lässt sich diese Zahlenfolge normalerweise nicht. Die neue Sicherheitslücke kann jedoch über eine Schnittstelle namens „Side Channels“ unter Linux in die TCP-Kommunikation eingreifen, dazu sind lediglich die IP-Adressen beider Seiten nötig.

Sogar verschlüsselte HTTPS-Verbindungen könnten Hacker so beenden. Der Angriff dauert nach Angaben der Forscher meist nur eine Minute, die Erfolgsquote liegt bei 90 Prozent. Spezialhardware sei ebenfalls nicht nötig. Neue Linux-Versionen werden entsprechende Patches erhalten. Neben Linux-Privatanwendern sollten natürlich auch Server-Betreiber ihr Betriebssystem so schnell wie möglich aktualisieren.



© http://www.pcwelt.de/news/Linux-Luecke-b...560308&pm_ln=58


Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥$ WE $CAN


3 Mitglieder haben sich bedankt!
 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.839
Registriert am: 11.01.2010

Top
   
Antworten
Selbst Afghanistan ist besser: So schlecht ist die Netzabdeckung in Deutschland
Achtung iTunes Nutzer!

Xobor Einfach ein eigenes Forum erstellen
Datenschutz