toscom entdeckt Sicherheitslücke in Linux
Mitarbeiter von toscom haben erneut eine Sicherheitslücke entdeckt. Diesmal betrifft es die Linux Distribution OpenElec welche bei embedded Devices dazu benutzt wird, diese in Mediacenter zu verwandeln.
Wird die standardmäßig ausgeschaltete automatische Update Funktion allerdings aktiviert, baut das System eine unsichere, unverschlüsselte Verbindung auf um nach Updates zu suchen. "The Man-In-The-Middle" hat leichtes Spiel und kann problemlos Updates manipulieren und darin Hintertüren platzieren. Bei dieser Sicherheitslücke handelt es sich um eine Zero-Day-Lücke. Der Hersteller wurde verständigt, hat aber innerhalb von 3 Monaten nicht darauf reagiert.
Die ausführliche Beschreibung der Sicherheitslücke finden Sie unter: https://tech.feedyourhead.at/content/openelec-remote-code-execution-vulnerability-through-man-in-the-middle
Neueste Beiträge
- Christian Rusa - technischer Leiter mit einer Leidenschaft für analoge Fotografie
- Armin Schreger - der kluge Kopf hinter unserer Software
- SPF, DKIM, DMARC - E-Mail-Richtlinien verschärfen sich
- Wir feiern 20 Jahre toscom! - Philipp Kobel im Interview
- toscomBits: DDos-Attacke - was nun?
- Sabine Kobel-Maringer stellt sich vor
- 3 Fragen zu Ihrer neuen Website – ein effizienter Projektstart garantiert
Kontakt
Über toscom
Seit 2003 machen wir nicht nur Webentwicklern das Leben leichter. Als leidenschaftliche Techniker lieben wir gute Lösungen und als 100% remote Company effiziente Abläufe und Kommunikation.
Lernen Sie uns, unsere Partner und unsere Kunden kennen.