Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Zitat:
Alert!
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek..
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Von [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Die Security-Community ist alarmiert: Wie ein Entwickler eher zufällig aufdeckte – er forschte nach der Ursache mysteriöser Leistungsprobleme bei SSH-Verbindungen –, steckt in der liblzma-Bibliothek eine Hintertür. Zwar gaben die großen Linux-Distributionen Entwarnung für ihre stabilen Versionen, in verschiedenen Linux-Varianten, Unstable-Versionen sowie in der Homebrew-Werkzeugsammlung für macOS steckte die Back door jedoch. Sie ist dort allerdings nicht unbedingt ausnutzbar.
|
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Ob der knappen Zeit ausnahmsweise mal, entgegen der Forenregeln, gekürzt.
Also, wenn ihr einen ssh Aufruf habt, der ungewöhnlich lange dauert, solltet ihr nach Updates suchen. Die meisten Distributionen reagieren sehr schnell auf so etwas. |
