Die Security-Community ist in Aufruhr! Ein Entwickler hat eine versteckte Zugangsm\u00f6glichkeit in der liblzma-Bibliothek entdeckt und die Alarmglocken l\u00e4uten gelassen. Wie kam er auf die Spur? Nun, er untersuchte mysteri\u00f6se Leistungsprobleme bei SSH-Verbindungen und stie\u00df dabei auf die geheime Hintert\u00fcr. Das ist so, als w\u00fcrde man beim Aufr\u00e4umen seines Kellers auf einen versteckten Tunnel sto\u00dfen \u2013 etwas, das niemand erwartet h\u00e4tte.<\/p>\n
Aber bevor wir in Panik geraten, sollten wir die Fakten betrachten. Die gro\u00dfen Linux-Distributionen haben Entwarnung gegeben und behaupten, dass ihre stabilen Versionen nicht betroffen sind. Atemzug. Aber in verschiedenen Linux-Varianten, Unstable-Versionen und sogar in der Homebrew-Werkzeugsammlung f\u00fcr macOS wurden Hintert\u00fcren entdeckt. Das ist so, als w\u00fcrde man beim Aufr\u00e4umen des Kellers nicht nur auf einen, sondern auf eine ganze Reihe von geheimen Tunneln sto\u00dfen \u2013 das ist wirklich unheimlich.<\/p>\n
Die liblzma-Bibliothek ist vielleicht nicht so bekannt, aber sie wird von vielen offenen Betriebssystemen genutzt. Zum Beispiel von systemd, verschiedenen Paketformaten und Fedora-RPMs. Es ist so, als w\u00fcrde man entdecken, dass der Keller nicht nur f\u00fcr einen, sondern f\u00fcr viele Menschen zug\u00e4nglich ist \u2013 das ist wirklich beunruhigend.<\/p>\n
Die versteckte Zugangsm\u00f6glichkeit wurde nur in den Quellcode-Paketen f\u00fcr verschiedene Versionen von liblzma gefunden und ist nicht im Git-Repository des Projekts zu finden. Das ist so, als w\u00fcrde man herausfinden, dass die geheimen Tunnel nur in einigen, nicht allen Kellern zu finden sind \u2013 das ist wirklich seltsam.<\/p>\n
Jetzt stellt sich die Frage: Was f\u00fcr Auswirkungen hat diese Hintert\u00fcr und wurde sie bereits von Angreifern ausgenutzt? Das ist wie beim Aufr\u00e4umen des Kellers, man hat noch keine Ahnung, was sich in den versteckten Tunneln verbirgt. Aber es wird vermutet, dass der Entwickler Jia Tan, ein aktives Mitglied des liblzma-Projekts, f\u00fcr die Hintert\u00fcr verantwortlich ist. Das ist so, als w\u00fcrde man herausfinden, dass der Nachbar, der immer so freundlich l\u00e4chelt, tats\u00e4chlich heimlich Tunnel unter den H\u00e4usern gr\u00e4bt \u2013 das ist wirklich verst\u00f6rend.<\/p>\n
Um die Sache noch interessanter zu machen, hat Jia Tan im Februar dieses Jahres eine geschickt versteckte Hintert\u00fcr entwickelt, die m\u00f6glicherweise die Authentifizierungsfunktion von OpenSSH beeintr\u00e4chtigt oder deaktiviert. Das ist so, als w\u00fcrde man herausfinden, dass der freundliche Nachbar nicht nur Tunnel gr\u00e4bt, sondern auch noch die Schl\u00fcssel f\u00fcr die Haust\u00fcren aller Nachbarn hat \u2013 das ist wirklich furchterregend.<\/p>\n
Die gro\u00dfen Linux-Distributionen haben den schadhaften Code nur in ihren Test-Versionen bereitgestellt und sind nun wieder auf sichere Versionen umgestiegen. Der Paketmanager Homebrew f\u00fcr macOS hat ebenfalls schnell auf eine sichere Version zur\u00fcckgegriffen. Das ist so, als w\u00fcrde man die versteckten Tunnel im Keller verschlie\u00dfen und sicherstellen, dass niemand sie nutzen kann \u2013 das ist wirklich beruhigend.<\/p>\n
Aber die Sicherheitsgemeinschaft bleibt wachsam. Es wird vermutet, dass die Hintert\u00fcr in den meisten F\u00e4llen entweder nicht ausnutzbar war oder sogar inaktiv ist, da verschiedene Umst\u00e4nde erforderlich sind, um sie zu aktivieren. Aber man kann nie vorsichtig genug sein. Es ist ratsam, dass Benutzer verf\u00fcgbare Updates so schnell wie m\u00f6glich installieren, insbesondere da die Funktionsweise der Hintert\u00fcr noch nicht vollst\u00e4ndig verstanden ist. Die Sicherheitsgemeinschaft hat sogar ein Bash-Skript entwickelt, um m\u00f6glicherweise gef\u00e4hrdete liblzma-Versionen zu identifizieren. Das ist so, als w\u00fcrde man einen Sp\u00fcrhund in den Keller schicken, um nach weiteren versteckten Tunneln zu suchen \u2013 das ist wirklich clever.<\/p>\n
Diese Situation zeigt deutlich die prek\u00e4re Lage vieler kleinerer Projekte. Ein Unbekannter k\u00f6nnte gef\u00e4lschte Entwicklerkonten verwenden, um die Kontrolle \u00fcber ein Open-Source-Projekt zu \u00fcbernehmen und Schadcode einzuschleusen. Das ist so, als w\u00fcrden Einbrecher versuchen, in jedes einzelne Haus in der Nachbarschaft einzudringen \u2013 das ist wirklich erschreckend.<\/p>\n
Die Situation bez\u00fcglich der liblzma-L\u00fccke entwickelt sich rasant und ist derzeit \u00e4u\u00dferst verwirrend. Es gibt noch viele Fragen und Unsicherheiten. Aber keine Sorge, wir bleiben dran und halten euch auf dem Laufenden. Denn letztendlich geht es darum, dass unsere digitalen Keller sicher und frei von unerw\u00fcnschten Tunneln sind.<\/p>\n
Schlagw\u00f6rter: Fedora + macOS + .deb<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Security-Community ist in Aufruhr! Ein Entwickler hat eine versteckte Zugangsm\u00f6glichkeit in der liblzma-Bibliothek entdeckt und die Alarmglocken l\u00e4uten gelassen. Wie kam er auf die Spur? Nun, er untersuchte mysteri\u00f6se Leistungsprobleme bei SSH-Verbindungen und stie\u00df dabei auf die geheime Hintert\u00fcr. Das ist so, als w\u00fcrde man beim Aufr\u00e4umen seines Kellers...<\/p>\n","protected":false},"author":4,"featured_media":6112,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6113"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6112"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}