Zuhause > Cyber ​​Aktuelles > CVE-2019-3462: Linux APT-Paket-Manager Can Be Remotely Hacked Aufgrund kritischer Fehler
CYBER NEWS

CVE-2019-3462: Linux APT-Paket-Manager Can Be Remotely Hacked Aufgrund kritischer Fehler

Ein gefährlicher Fehler wurde für Linux-Distributionen in dem APT-Paket-Manager entdeckt, die Hackern ermöglichen remote Zielmaschinen zu hacken. Das Problem wird in dem CVE-2019-3462 Beratungs verfolgt, die über die Verwundbarkeit weitere Informationen gibt. Die betroffenen Versionen des APT-Paket-Managers nicht sanieren nicht sicher einige der HTTP-Parameter umleiten, die für Man-in-the-Middle-Angriffe ermöglicht zu. Dies ist besonders gefährlich, da das APT-System von einigen der beliebtesten Distributionen: Debian, Ubuntu, Linux Mint und andere.

CVE-2019-3462: Der APT-Paket-Manager ist anfällig für Man-In-The-Middle-Angriffe

Der APT-Paket-Manager wurde eine gefährliche Schwachstelle, die Verbrecher enthalten gefunden, die betroffenen Systeme hacken. Da es sich um eine der am weitesten verbreiteten Systeme für die Verwaltung von Software auf Linux-Distributionen dies wirkt sich ein sehr großer Prozentsatz aller Nutzer des Betriebssystems. Das Problem wurde mit der Veröffentlichung der angekündigten CVE-2019-3462 Beratungs. Die Entdeckung wurde gemacht von Max Justicz die zur Kenntnis genommen, dass das Programm nicht richtig bestimmte HTTP-Parameter behandelt, wenn eine Umleitung auftritt. Wenn solche Situationen auftreten, Angreifer können diese Vorteile nutzen und führen Man-in-the-Middle-Angriffe. Dies wird führte zu der Möglichkeit, geänderte Pakete liefern, wahrscheinlich bösartigen Code enthalten.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-16864-three-vulnerabilities-systemd-journald/”]Drei Schwachstellen in systemd-journald entdeckt (CVE-2018-16864)

Die APT Fehler überprüft nicht, für jede neue Linien und beliebige Header können in die Ergebnisse eingeführt werden, die zu dem Hauptprozeß zurückgeführt werden,. Wenn ein Mann-in-the-Middle-Angriff orchestriert wird dann APT kann zu denken, dazu verleitet werden, dass es jetzt neue Updates.

Die Forscher stellen in seinem Blog-Beitrag dass, dass standardmäßig Ebene HTTP-Repositories out-of-the-box verwenden Ubuntu und Debian. Er Bewegungen, die die HTTPS by-Design einen sicheren Standard, die gegen bestimmte Insekten schützen kann.

Bald nach der Verwundbarkeit des Debian-Sicherheitsteam offenbart wurde gepatcht das Problem und ein Update ist für alle Benutzer freigegeben. Anschließend alle anderen Distributionen, die den Paket-Manager verwenden, haben sie in ihren Repositories platziert. Alle Benutzer werden aufgefordert, ihre Systeme zu aktualisieren um sich vor möglichen Hack-Versuchen zu schützen.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau