Ein Gespenst geht um

29. Januar 2015, 16:08
  • security
image

Zahlreiche Linux-Systeme sind von der Sicherheitslücke "Ghost" betroffen - vor allem ältere Systeme. Über das Ausmass ist man sich nicht einig.

Zahlreiche Linux-Systeme sind von der Sicherheitslücke "Ghost" betroffen - vor allem ältere Systeme. Über das Ausmass ist man sich nicht einig.
Sicherheitsforscher der Firma Qualys haben eine Sicherheitslücke in der GNU-C-Bibliothek, kurz glibc, entdeckt, die eine Kernkomponente jedes Linux-Betriebssystems darstellt. Die auf den Namen "Ghost" getaufte Schwachstelle (CVE-2015-0235) erlaubt es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen.
Die Lücke gibt es bereits seit fast 15 Jahren, und hätte eigentlich 2013 geschlossen werden sollen. Da die Brisanz des Problems allerdings unterschätzt wurde, wurde der Fix bei vielen Linux-Distributionen nicht in ältere Versionen der Software zurückgeportet.
In letzter Zeit wurden einige grosse Sicherheitslücken bekannt - Heartbleed."
Anders sieht das Christian Folini, Webserver-Engineer und Senior Security Consultant beim Berner IT-Dienstleister Netnea. "Heartbleed erlaubte das Mitlesen von verschlüsseltem Datenverkehr. Ghost dient dazu, einen Server komplett zu übernehmen." Das Mitlesen sei demnach nur eine daraus folgende Schwachstelle. Dem stimmt auch der Leiter der Sicherheitsabteilung von Switch Serge Droz zu. Zwar seien die Details verschieden, das Drumherum sei aber identisch. "Betroffen ist das Herzstück jeder Linux-Distribution, die libc, welche Anwendungen die grundlegenden Funktionen zur Verfügung stellt." Daher sind viele Dienste wie Mailserver, FTP-Server und Webserver davon betroffen.
Einig sind sich die Sicherheitsspezialisten in einem: Es ist gut, dass Sicherheitslücken an die Öffentlichkeit kommen. Problematisch seien nämlich diejenigen, die nicht bekannt werden. (Linda von Burg)

Loading

Mehr zum Thema

image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022