En farlig fejl er blevet opdaget i APT pakke manager for Linux-distributioner, som gør det muligt for hackere at få fjernadgang hacke klientmaskinerne. Spørgsmålet bliver sporet i CVE-2019-3462 rådgivende der giver yderligere oplysninger om sårbarheden. De berørte versioner af APT pakkehåndterer ikke fornuftighedskontrollerede vis nogle af HTTP omdirigere parametre, der gør det muligt for mennesket-i-the-middle-angreb til at finde sted. Dette er særligt farligt som APT-systemet bruges af nogle af de mest populære distributioner: Debian, Ubuntu, Linux Mint og andre.
CVE-2019-3462: Den APT Package Manager er sårbar over for man-in-the-middle-angreb
Den APT pakke manager har vist sig at indeholde en farlig sårbarhed tillader kriminelle at hacke de berørte systemer. Da dette er en af de mest udbredte systemer til styring af software på Linux-distributioner dette påvirker en meget stor procentdel af alle brugere af operativsystemet. Problemet blev annonceret med udgivelsen af CVE-2019-3462 rådgivende. Opdagelsen blev gjort ved Max Justicz der tog varsel, at programmet håndterer forkert visse HTTP parametre, når en omdirigering opstår. Når sådanne situationer opstår angribere kan drage fordel af dette og udføre man-in-the-middle-angreb. Dette vil førte til muligheden for at levere ændrede pakker, sandsynligvis indeholder skadelig kode.
Den APT fejl ikke kontrollere for eventuelle nye linjer og vilkårlige headere kan indsættes i de resultater, der returneres til den vigtigste proces. Hvis en mand-in-the-middle-angreb er orkestreret derefter APT kan blive lokket til at tro, at der nu er nye opdateringer.
De forsker noter i hans blogindlæg at der som standard Ubuntu og Debian bruge almindelig HTTP repositories out-of-the-box. Han bevægelserne, at HTTPS er ved-designe en mere sikker standard, som kan beskytte mod visse fejl.
Snart efter sårbarheden blev afsløret Debians sikkerhedsteam lappet problemet, og en rettelse er blevet frigivet til alle brugere. Efterfølgende alle andre distributioner, der bruger pakkehåndtering har placeret det i deres repositories. Alle brugere opfordres til at opdatere deres systemer med henblik på at beskytte sig mod mulige hack forsøg.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: