Wissenschaftler der University of California und des US-Army Research Laboratory haben eine Sicherheitslücke entdeckt, die es erlaubt, beliebige Inhalte in legitime Websites wie USA Today einzuschleusen. Auf dem Usenix Security Symposium stellten sie einen Proof-of-Concept-Exploit vor, der sich offenbar auch auf andere, nicht näher genannte Websites anwenden lässt, wie Ars Technica berichtet. Der eigentliche Fehler steckt in der Implementierung des Standards RFC 5961, der seit der Version 3.6 ein Bestandteil des Linux-Kernels ist.
Die Lücke erlaubt einen sogenannten „Blind Off-Path“-Angriff, bei dem Hacker von einem beliebigen Standort im Internet aus feststellen können, wann zwei Parteien über eine aktive TCP-Verbindung miteinander kommunizieren. Anschließend können sie entweder die Verbindung beenden, Schadcode ober beliebige Inhalte in einen unverschlüsselten Datenstrom einfügen oder möglicherweise auch Nutzer des Anonymisierungsnetzwerks Tor ausspähen.
Die Website von USA Today ist angreifbar, weil sie keine Verschlüsselung verwendet. JavaScript-Code lässt sich in diesem Beispiel über Eingabefelder für E-Mail und Passwort einschleusen. Zudem gilt dem Bericht zufolge eine zeitliche Einschränkung: Ein Angriff muss innerhalb von etwa 60 Sekunden abgeschlossen sein. Weitere Details des Angriffs zeigen die Forscher in einem Video.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Für Linux liegt inzwischen ein Fix vor. Er wurde in die vor drei Wochen erschienene Kernelversion 4.7 eingepflegt, allerdings noch nicht in die wichtigsten Linux-Distributionen. Damit der Angriff funktioniert, muss nur eine der beiden per TCP kommunizierenden Parteien eine Website oder ein Dienst sein, der auf einem Linux-Server ausgeführt wird.
„Durch ausgiebige Experimente haben wir gezeigt, dass der Angriff sehr effektiv und zuverlässig ist“, schreiben die Forscher in ihrem Bericht (PDF). Er lasse sich aber nicht nur gegen Websites, sondern auch gegen SSH-Verbindungen einsetzen. Andere Betriebssysteme könnten unter Umständen durch eine vollständige Implementierung von RFC 5961 ebenfalls anfällig werden. „Ich würde sagen, dass RFC 5961 so geschrieben wurde, dass eine direkte Implementierung in ein OS problematisch ist. Ich glaube, wir sollten die Verantwortung zwischen RFC und der Implementierung aufteilen.“
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…