Hjem > Cyber ​​Nyheder > CVE-2019-3462: Linux APT Package Manager kan hackes Fjernt På grund af kritisk fejl
CYBER NEWS

CVE-2019-3462: Linux APT Package Manager kan hackes Fjernt På grund af kritisk fejl

ved   |  Last Update:  |  0 Kommentarer  

En farlig fejl er blevet opdaget i APT pakke manager for Linux-distributioner, som gør det muligt for hackere at få fjernadgang hacke klientmaskinerne. Spørgsmålet bliver sporet i CVE-2019-3462 rådgivende der giver yderligere oplysninger om sårbarheden. De berørte versioner af APT pakkehåndterer ikke fornuftighedskontrollerede vis nogle af HTTP omdirigere parametre, der gør det muligt for mennesket-i-the-middle-angreb til at finde sted. Dette er særligt farligt som APT-systemet bruges af nogle af de mest populære distributioner: Debian, Ubuntu, Linux Mint og andre.

CVE-2019-3462: Den APT Package Manager er sårbar over for man-in-the-middle-angreb

Den APT pakke manager har vist sig at indeholde en farlig sårbarhed tillader kriminelle at hacke de berørte systemer. Da dette er en af ​​de mest udbredte systemer til styring af software på Linux-distributioner dette påvirker en meget stor procentdel af alle brugere af operativsystemet. Problemet blev annonceret med udgivelsen af CVE-2019-3462-rådgivningen. Opdagelsen blev gjort ved Max Justicz der tog varsel, at programmet håndterer forkert visse HTTP parametre, når en omdirigering opstår. Når sådanne situationer opstår angribere kan drage fordel af dette og udføre man-in-the-middle-angreb. Dette vil førte til muligheden for at levere ændrede pakker, sandsynligvis indeholder skadelig kode.

Den APT fejl ikke kontrollere for eventuelle nye linjer og vilkårlige headere kan indsættes i de resultater, der returneres til den vigtigste proces. Hvis en mand-in-the-middle-angreb er orkestreret derefter APT kan blive lokket til at tro, at der nu er nye opdateringer.

Forskeren bemærker i sit blogindlæg, at Ubuntu og Debian som standard bruger almindelige HTTP-depoter ud af boksen. Han bevægelserne, at HTTPS er ved-designe en mere sikker standard, som kan beskytte mod visse fejl.

Snart efter sårbarheden blev afsløret Debians sikkerhedsteam lappet problemet, og en rettelse er blevet frigivet til alle brugere. Efterfølgende alle andre distributioner, der bruger pakkehåndtering har placeret det i deres repositories. Alle brugere opfordres til at opdatere deres systemer med henblik på at beskytte sig mod mulige hack forsøg.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. The Best Linux Server Udlodning i 2017 Gnu/Linux er et af de førende serveroperativsystemer pga..
  2. Top 15 Linux Security Spørgsmål du ikke vidste du havde Begyndere Linux-administratorer og -brugere bør vide det, selvom ...
  3. Top Sikkerhed og Fortrolighed Linux-distributioner i 2019 Der er mange specialiserede Linux-distributioner, der er designet med....
  4. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  5. Den 10 Bedste metoder til, hvordan man kan forbedre Linux Security Dette blogindlæg er lavet for at hjælpe dig...
  6. Best Web Hosting Tyskland for 2021 (Tysk Hosting Companies) *Dataene i denne tabel opdateres muligvis hver uge, fordi....
  7. Bedste Tyskland Web Hosting Service du kan stole (2018) *Dataene i denne tabel opdateres muligvis hver uge, fordi....
  8. Den bedste IP og DVR kameraer for Sikkerhed i 2018 *Dataene i denne tabel opdateres muligvis hver uge, fordi....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig