2214882

Linux-Lücke bedroht alle Internetnutzer

12.08.2016 | 15:44 Uhr |

Eine neue Linux-Schwachstelle bedroht alle Anwender, die ihren Rechner mit dem Internet verbunden haben.

Im Transmission Control Protocol (TCP) von Linux wurde eine Sicherheitslücke entdeckt , die alle Nutzer gefährdet, auch wenn sie Linux auf ihrem Rechner gar nicht verwenden. Die auf der USENIX-Konferenz von der University of California at Riverside präsentierte Schwachstelle ermöglicht es Angreifern, die Internetkommunikation aus der Ferne zu übernehmen. Dadurch lassen sich Attacken starten, die die Onlineaktivitäten des Nutzers verfolgen oder sich in Verbindungen einklinken. Auch Unterhaltungen über das Tor-Netzwerk seien so angreifbar.

Da Linux auf unzähligen Internet-Servern, Android-Smartphones und vielen anderen Geräten wie Routern zum Einsatz kommt, ist das potenzielle Bedrohungsszenario nach Ansicht der Forscher sehr groß. TCP wird auf unterschiedlichen Betriebssystem dazu genutzt, um Datenpakete von einem Ort zum anderen zu transportieren. Bei einer E-Mail-Konversation zerteilt TCP die verschickten Texte beispielsweise in Datenpakete, aus denen sich beim Empfänger die Nachricht wieder herstellen lässt.

Die einzelnen Pakete werden anhand einer einmaligen Zahlenfolge identifiziert. Erraten lässt sich diese Zahlenfolge normalerweise nicht. Die neue Sicherheitslücke kann jedoch über eine Schnittstelle namens „Side Channels“ unter Linux in die TCP-Kommunikation eingreifen, dazu sind lediglich die IP-Adressen beider Seiten nötig.

Sogar verschlüsselte HTTPS-Verbindungen könnten Hacker so beenden. Der Angriff dauert nach Angaben der Forscher meist nur eine Minute, die Erfolgsquote liegt bei 90 Prozent. Spezialhardware sei ebenfalls nicht nötig. Neue Linux-Versionen werden entsprechende Patches erhalten. Neben Linux-Privatanwendern sollten natürlich auch Server-Betreiber ihr Betriebssystem so schnell wie möglich aktualisieren.

Server und Netzwerk absichern

0 Kommentare zu diesem Artikel
2214882