Lücke in Linux macht Websites angreifbar
Eine Schwachstelle im Linux-Kernel ermöglicht die Manipulation von HTTP-Verbindungen. Angreifer können den Bug nutzen, um Server mit Malware zu infizieren.
Sicherheitsforscher der University of California und des Army Research Laboratory haben eine neue Lücke im Linux-Kernel ab Version 3.6 (PDF) aufgedeckt. Sie ermöglicht es unter anderem, TCP-Verbindungen zu beeinträchtigen und Fremdinhalte in Websites einzuschleusen. Damit das funktioniert, müssen die Angreifer mindestens die IP-Adresse des Zielcomputers kennen.
Folgendes Video zeigt die Attacke:
Die Forscher demonstrierten die Lücke laut Ars Technica am 25. Usenix Security Symposium. Der Angriff funktioniere etwa auf usatoday.com. Er basiere auf einem Fehler in der Implementierung des Standards RFC 5961, der eigentlich die Robustheit von TCP-Verbindungen verbessern sollte.
Die Betriebssysteme Windows, Mac OS X und FreeBSD sind nicht betroffen, da sie RFC 5961 nicht vollständig implementiert haben. Bei verschlüsselten HTTPS-Verbindungen funktioniert der Angriff ebenfalls nicht - ein Unterbruch von Verbindungen ist laut Heise aber möglich. Die Lücke lasse sich zudem nutzen, um Server des Tor-Netzwerks lahmzulegen und die Identität von Nutzern aufzudecken.
Im neuesten stabilen Linux-Kernel 4.7, den Linus Torvalds am 24. Juli freigab, ist die Lücke schon behoben. Für einige aktuelle Linux-Distributionen gibt es ebenfalls bereits Updates.
SDEA gewinnt Award für Nachhaltigkeits-Plattform
Apple eröffnet zwei neue Flagship-Stores in der Schweiz
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
Schweizer Onlinehandel wächst 2025 um 6 Prozent
Abraxas baut neue Steuerlösung für Graubünden
KI-Sicherheitslücken nehmen zu und werden kritischer
Am 18. März erscheint die neue Ausgabe der Netzwoche
Harry Potter meets Bridgerton
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
