Een gevaarlijke fout is ontdekt in de APT package manager voor Linux-distributies die het mogelijk maakt hackers doelwit machines op afstand te hacken. De kwestie wordt bijgehouden in de CVE-2019-3462 adviesorgaan waar nadere informatie geeft over de kwetsbaarheid. De getroffen versies van de APT package manager niet ontsmetten bepaalde aantal van de HTTP-parameters die het mogelijk maakt voor de man-in-the-middle-aanvallen plaatsvinden omleiden. Dit is vooral gevaarlijk als het APT-systeem wordt gebruikt door enkele van de meest populaire distributies: Debian, Ubuntu, Linux Mint en anderen.
CVE-2019-3462: De APT Package Manager is kwetsbaar voor Man-in-the-middle-aanvallen
De APT package manager is gevonden om een gevaarlijke kwetsbaarheid waarmee criminelen aan de getroffen systemen hacken bevatten. Aangezien dit een van de meest gebruikte systemen voor het beheer van software op Linux-distributies dit van invloed op een zeer groot percentage van alle gebruikers van het besturingssysteem. Het probleem werd aangekondigd met de release van de CVE-2019-3462 adviserende. De ontdekking werd gedaan door Max Justicz die mededeling nam dat het programma behandelt onrechte bepaalde HTTP parameters wanneer er een omleiding plaatsvindt. Als dergelijke situaties zich voordoen aanvallers kunnen profiteren van deze en het uitvoeren van man-in-the-middle-aanvallen. Dit zal geleid tot de mogelijkheid van het leveren van veranderde pakketten, waarschijnlijk om kwaadaardige code bevatten.
De APT fout niet controleren op nieuwe lijnen en willekeurige headers in de resultaten die worden teruggestuurd naar het hoofdproces ingevoegd. Als een man-in-the-middle-aanval dan APT wordt georkestreerd kan worden misleid door te denken dat er nu nieuwe updates.
De onderzoeker merkt in zijn blogpost dat standaard Ubuntu en Debian opmaak te gebruiken HTTP repositories out-of-the-box. Hij gebaart dat de HTTPS is door-ontwerpen van een veiliger standaard die kan beschermen tegen bepaalde bugs.
Kort nadat de kwetsbaarheid werd bekendgemaakt de Debian security team gepatcht de uitgifte en een fix is vrijgegeven voor alle gebruikers. Vervolgens worden alle andere distributies die het pakket manager te gebruiken hebben het in hun repositories geplaatst. Alle gebruikers worden aangespoord om hun systemen te updaten om zichzelf te beschermen tegen mogelijke hack pogingen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: