toscom entdeckt Sicherheitslücke in Linux

Veröffentlicht: 24.03.2017 in Artikel

Mitarbeiter von toscom haben erneut eine Sicherheitslücke entdeckt. Diesmal betrifft es die Linux Distribution OpenElec welche bei embedded Devices dazu benutzt wird, diese in Mediacenter zu verwandeln.

Wird die standardmäßig ausgeschaltete automatische Update Funktion allerdings aktiviert, baut das System eine unsichere, unverschlüsselte Verbindung auf um nach Updates zu suchen. "The Man-In-The-Middle" hat leichtes Spiel und kann problemlos Updates manipulieren und darin Hintertüren platzieren. Bei dieser Sicherheitslücke handelt es sich um eine Zero-Day-Lücke. Der Hersteller wurde verständigt, hat aber innerhalb von 3 Monaten nicht darauf reagiert.

Die ausführliche Beschreibung der Sicherheitslücke finden Sie unter: https://tech.feedyourhead.at/content/openelec-remote-code-execution-vulnerability-through-man-in-the-middle

toscom GmbH | Breiteneckergasse 32, 1230 Wien | +43 720 11 66 06 | office@toscom.at

Alle Preisangaben verstehen sich exkl. MwSt.
Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf dieser Website die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.

It appears you have deactived JavaScript in your browser. This feature is only available with JavaScript turned on. If you don't want your data to be collected, you can still turn on Do Not Track in your browser which is a general setting and is being respected by our Matomo installation.