Mitarbeiter von toscom haben erneut eine Sicherheitslücke entdeckt. Diesmal betrifft es die Linux Distribution OpenElec welche bei embedded Devices dazu benutzt wird, diese in Mediacenter zu verwandeln.
Wird die standardmäßig ausgeschaltete automatische Update Funktion allerdings aktiviert, baut das System eine unsichere, unverschlüsselte Verbindung auf um nach Updates zu suchen. "The Man-In-The-Middle" hat leichtes Spiel und kann problemlos Updates manipulieren und darin Hintertüren platzieren. Bei dieser Sicherheitslücke handelt es sich um eine Zero-Day-Lücke. Der Hersteller wurde verständigt, hat aber innerhalb von 3 Monaten nicht darauf reagiert.
Die ausführliche Beschreibung der Sicherheitslücke finden Sie unter: https://tech.feedyourhead.at/content/openelec-remote-code-execution-vulnerability-through-man-in-the-middle
Seit 2003 machen wir nicht nur Webentwicklern das Leben leichter. Als leidenschaftliche Techniker lieben wir gute Lösungen und als 100% remote Company effiziente Abläufe und Kommunikation.
Lernen Sie uns, unsere Partner und unsere Kunden kennen.