Sicherheitslücke Dirty Pipe
Durch einen Zufall ist Max Kellermann, Entwickler beim IONOS Tochterunternehmen CM4all, vor wenigen Wochen auf eine Sicherheitslücke im Open-Source-Betriebssystem Linux gestoßen. Die "Dirty Pipe" getaufte Schwachstelle ermöglicht es Angreifern, beliebige Dateien zu überschreiben, ohne über entsprechende Zugriffsrechte zu verfügen.
Angreifern wäre es so möglich, die komplette Kontrolle über Computer oder Smartphones zu bekommen und etwa private Nachrichten von Nutzern mitzulesen. Auch Banking-Apps könnten kompromittiert werden.
Im Gespräch mit Andreas Maurer berichtet Max Kellermann, wie er auf die Sicherheitslücke aufmerksam wurde, welche Schritte er im Sinne einer "Responsible Disclosure" unternommen hat und worauf Linux- und Android-Nutzer jetzt achten sollten.
- Media Alert zur Sicherheitslücke
- Blogbeitrag von Max Kellermann zu Dirty Pipe
- Informationen zur Sicherheitslücke:
Kommentare
Neuer Kommentar