Inside IONOS

Sicherheitslücke Dirty Pipe

Audio herunterladen: MP3 | AAC | OGG | OPUS
Transkript lesen

Durch einen Zufall ist Max Kellermann, Entwickler beim IONOS Tochterunternehmen CM4all, vor wenigen Wochen auf eine Sicherheitslücke im Open-Source-Betriebssystem Linux gestoßen. Die "Dirty Pipe" getaufte Schwachstelle ermöglicht es Angreifern, beliebige Dateien zu überschreiben, ohne über entsprechende Zugriffsrechte zu verfügen.

Angreifern wäre es so möglich, die komplette Kontrolle über Computer oder Smartphones zu bekommen und etwa private Nachrichten von Nutzern mitzulesen. Auch Banking-Apps könnten kompromittiert werden.

Im Gespräch mit Andreas Maurer berichtet Max Kellermann, wie er auf die Sicherheitslücke aufmerksam wurde, welche Schritte er im Sinne einer "Responsible Disclosure" unternommen hat und worauf Linux- und Android-Nutzer jetzt achten sollten.


Kommentare


Neuer Kommentar

Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.