Ein kritisches Sicherheitsloch in einem Kompressionsformat, das vor allem in Linux und Unix zum Einsatz kommt, kann Hackern Tür und Tor zu Rechnern öffnen, die unter den Betriebssystemen laufen. Einen Patch für die zlib-Library gibt es derzeit nicht, aber zahlreiche Linux- und BSD-Distributoren (Berkeley Software Distribution) haben auf eigene Faust Bugfixes herausgebracht. Betroffen ist die aktuelle zlib-Version 1.2.2.
Durch das Loch können Hacker eine Denial-of-Service-Attacke (DoS) starten, die jede Applikation zum Absturz bringen kann, die die Library benutzt. Möglich ist auch, dass die Hacker per Fernzugriff eigenen Code einschleusen, heißt es in einem Alert von Secunia. Das Unternehmen stufte die Lücke als ‘highly critical’ ein, die zweithöchste Warnstufe auf der fünfstufigen Skala.
Ein Wissenschaftler des Linux-Projekts ‘Gentoo’ hatte die Lücken zuerst in der vergangenen Woche entdeckt und die Warnung auf der Webseite des Unternehmens veröffentlicht. Während von Seiten des Open-Source-Projekts zlib derzeit noch kein Patch zur Verfügung steht, haben verschiedene kommerzielle Linux-Anbieter ihrer Distributionen entsprechend aktualisiert. So haben beispielsweise Debian, FreeBSD, Gentoo, OpenBSD, Red Hat und Suse Bugfixes bereitgestellt.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.