toscom entdeckt Sicherheitslücke in Linux
Mitarbeiter von toscom haben erneut eine Sicherheitslücke entdeckt. Diesmal betrifft es die Linux Distribution OpenElec welche bei embedded Devices dazu benutzt wird, diese in Mediacenter zu verwandeln.
Wird die standardmäßig ausgeschaltete automatische Update Funktion allerdings aktiviert, baut das System eine unsichere, unverschlüsselte Verbindung auf um nach Updates zu suchen. "The Man-In-The-Middle" hat leichtes Spiel und kann problemlos Updates manipulieren und darin Hintertüren platzieren. Bei dieser Sicherheitslücke handelt es sich um eine Zero-Day-Lücke. Der Hersteller wurde verständigt, hat aber innerhalb von 3 Monaten nicht darauf reagiert.
Die ausführliche Beschreibung der Sicherheitslücke finden Sie unter: https://tech.feedyourhead.at/content/openelec-remote-code-execution-vulnerability-through-man-in-the-middle
Neueste Beiträge
- Wir feiern 20 Jahre toscom! - Philipp Kobel im Interview
- toscomBits: DDos-Attacke - was nun?
- Sabine Kobel-Maringer stellt sich vor
- 3 Fragen zu Ihrer neuen Website – ein effizienter Projektstart garantiert
- Marvin Langer – vom Studentenjob zur Leitung Operations bei toscom
- toscomBits: Magento mit Varnish Cache
- Wir haben die Million geknackt!
Kontakt
Über toscom
Seit 2003 machen wir nicht nur Webentwicklern das Leben leichter. Als leidenschaftliche Techniker lieben wir gute Lösungen und als 100% remote Company effiziente Abläufe und Kommunikation.
Lernen Sie uns, unsere Partner und unsere Kunden kennen.