Das IT-Security-Unternehmen ESET hat vor einigen Tagen eine detaillierte Analyse der kürzlich bekannt gewordenen Windigo-Attacke veröffentlicht. Bei Operation Windigo handelt es sich um ein komplexes System von Angriffs-Tools, womit es den unbekannten Akteuren gelang, mehr als 25.000 Server und...

Angenommen, sie möchten Folgendes tun: Sie haben eine Menge Digitalfotos mit Dateinamen wie "DSC_xxx.JPG". Die möchten Sie sinnvoll umbenennen, etwa in "Berlin_Mai_1981.JPG" oder "Tokio_Reise_1973.JPG". Diese normalerweise eher stumpfsinnige Arbeit können Sie sich mit dem Bash-Skript Mvdir von...

KeePassX ist eine äußerst praktische GUI-Anwendung zum Verwalten von Passwörtern. Manchmal ist allerdings ein Kommandozeilenprogramm passender. Dann greift man zu Kpcli, einem in Perl geschriebenen Open-Source-Programm, dass mit KeePass-Datenbanken der Versionen 1.x und 2.x umgehen kann. Debian...

Eine Sicherheitslücke im Tool Sudo hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Berechtigungen ausführen kann (CVE-2014-0106). Die meisten Systeme haben die Option "env_reset" für Sudo gesetzt. Dies bedeutet, dass Sudo eine neue minimale Umgebungbereitstellt. Diese besitzt nur...

Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Buffer-Overflow-Fehler in der Funktion "mpegts_write_pmt()". Ein Angreifer kann dieses Problem ausnutzen, indem er sein Opfer dazu bringt, eine von...

Eine Sicherheitslücke in Python (CVE-2014-1912) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein Buffer-Overflow-Fehler in der Funktion "recvfrom_into()" des Python-Socket-Interface. In Python entsprechend programmierte...

Eine Schwachstelle in Linksys-Routern hat zur Folge, dass ein entfernter Angreifer Administrator-Rechte auf einem anfälligen Gerät erlangen kann. Das Problem tritt während des Installations- und Upgrade-Prozesses auf, da dann Port 8083 auf dem WAN-Interface geöffnet wird. Ein Angreifer muss...

Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Web-Dienstes ausführen kann. Ursache ist ein Heap-Overflow-Fehler in der Funktion "imagecrop()" in der Quelltextdatei "ext/gd/gd.c-Datei". In PHP wendet man diese Funktion wie folgt an, um...

Die SySS GmbH hat in einem Advisory auf Schwachstellen im Netgear-Router D6300B hingewiesen. Dadurch ist ein Angreifer aus dem lokalen Netzwerk in der Lage, eine Root-Shell auf dem Gerät via Telnet zu öffnen. Weiter kann eine Schwachstelle im USB-Drive-Mechanismus ausgenutzt werden, um auf...

Eine Sicherheitslücke im Client für die Datenbank MySQL (und Maria DB) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Client-Applikation ausführen kann. Die Schwachstelle befindet sich im MySQL-Client-Programm. Ein Angreifer kann die Attacke ausführen, wenn er die...

Zwei Schwachstellen in der Software des HP Linux Imaging und Printing Project (Hplip) haben zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Zudem ist ein entfernter Angreifer in der Lage, Man-in-the-Middle-Attacken durchzuführen. Die erste Sicherheitslücke...

Wer das hervorragende Backup-Tool Déjà Dup unter KDE benutzt, wird sich über einen einfachen Kniff von Pascal d'Hermilly freuen. Er integriert das Tool in den Dateimanager Dolphin. Auf einfache Weise kann man dem Kontextmenü "Aktionen" zwei Einträge hinzufügen, die im aktuellen Verzeichnis...

Im Datenbankserver MySQL hat der Hersteller kürzlich zahlreiche Sicherheitslecks gemeldet und geschlossen. Durch die meisten dieser Schwachstellen ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die einzelnen Sicherheitslecks finden sich in folgenden...

Eine Sicherheitslücke in der Bibliothek Libxfont hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Schlimmstenfalls ist dies der Superuser des Systems, womit ein Angreifer Root-Rechte erlangen kann. Die Attacke ist mit Hilfe einer speziell...

Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ein Angreifer kann mit Hilfe spezieller TLS-1.2-Daten den Server zum Absturz bringen. Ursache ist ein Programmierfehler in der Funktion "ssl_get_algorithm2()" in der...

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler in der "get_wchan()"-Funktion. Diese in der "arm/kernel/process.c"-Datei implementierte Funktion enthält eine Schwachstelle, die es dem...

Eine Schwachstelle in Asterisk hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen die Applikation durchführen kann. Ursache ist ein Buffer-Overflow-Fehler in der "apps/app_sms.c"-Datei, der in der "unpacksms16()"-Funktion steckt. Ein Angreifer kann diesen Fehler...

Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der PHP-Applikation ausführen kann. Der Angreifer muss zum Ausführen der Attacke ein speziell konstruiertes X.509-Zertifikat an die Applikation schicken. Entweder werden dann die von...

Eine Schwachstelle im Smartphone Google Nexus erlaubt es einem entfernten Angreifer, Denial-of-Service-Attacken durchzuführen. Diese Attacken führen dazu, dass das Gerät entweder neu startet oder aber keine Internet-Verbindung mehr aufbauen kann. Hierzu muss der Angreifer eine große Anzahl...