toscom entdeckt Sicherheitslücke in Linux

Mitarbeiter von toscom haben erneut eine Sicherheitslücke entdeckt. Diesmal betrifft es die Linux Distribution OpenElec welche bei embedded Devices dazu benutzt wird, diese in Mediacenter zu verwandeln. Wird die standardmäßig ausgeschaltete automatische Update Funktion allerdings aktiviert, baut das System eine unsichere, unverschlüsselte Verbindung auf um nach Updates zu suchen. „The Man-In-The-Middle“ hat leichtes Spiel und kann problemlos Updates manipulieren und darin Hintertüren platzieren. Bei dieser Sicherheitslücke handelt es sich um eine Zero-Day-Lücke. Der Hersteller wurde verständigt, hat aber innerhalb von 3 Monaten nicht darauf reagiert.

https://tech.feedyourhead.at/content/openelec-remote-code-execution-vulnerability-through-man-in-the-middle