Netzwerke Backtrack-Nutzer findet Wicd-Fehler

Während eines Hacking-Kurses hat ein Nutzer von Backtrack eine Sicherheitslücke in dem Netzwerktool Wicd gefunden. Der Fehler ist inzwischen behoben.

Anzeige

Ein Teilnehmer des Kurses "Ethical Hacking", den das Infosec-Institute anbietet, hat bei der Nutzung von Backtrack einen kritischen Fehler in der Anwendung Wicd gefunden. Die Linux-Distribution Backtrack dient dem Auffinden von Fehlern und Sicherheitslücken in Netzwerken. Wicd ist eine Alternative zum Networkmanager zur Verwaltung der Netzwerkverbindungen.

Dem Kursteilnehmer gelang es über das DBus-Interface von Wicd, die Verbindungskonfigurationen so zu verändern, dass er in der Lage war, darüber Skripte auszuführen. Da diese Skripte von Wicd mit Root-Rechten ausgeführt werden, könnte ein Angreifer mit Hilfe eines Skriptes beliebige Anwendungen mit Root-Rechten ausführen.

Neben einer detaillierten Erklärung des Angriffs bieten die Kursveranstalter auch einen Patch sowie einen in Python geschriebenen Exploit an. Der Hauptentwickler von Wicd, David Paleino, hat den Fehler inzwischen korrigiert und eine neue Version von Wicd veröffentlicht, die einige weitere Änderungen enthält.

Kommentarübersicht
Und in China ist ein Sack Reis umgefallen (kT)
.jon 13. Apr 2012

123 Polizei 234 kaltes Bier

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Netzwerkspezialist für 2nd-Level Software Support (m/w)
    REALTECH Services GmbH, Walldorf
  2. Akademische Räte / Rätinnen
    Universität Passau, Passau
  3. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz
  4. SRM Senior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg

 

Detailsuche

Folgen Sie uns
       
Videos
Batman Arkham Origins - Teaser (Cinematic) Batman Arkham Origins - Teaser (Cinematic)
Ticker
  1. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  2. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  3. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  4. Adobe

    Photoshop Express jetzt auch für Windows 8

  5. Browser

    Firefox blinkt nicht mehr

  6. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  7. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  8. Massenentlassung

    Überleben von Rapidshare steht infrage

  9. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  10. Opensuse

    Erster Milestone für Opensuse 13.1

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Nintendo
Mario & Co.: Nintendo legt sich mit Let's-Playern an
Mario & Co.
Nintendo legt sich mit Let's-Playern an

An unabhängig erstellten Youtube-Videos mit Mario will Nintendo ab sofort mitverdienen: Die Firma lässt in den Filmen etwa von Let's-Play-Spielern Werbung einblenden und sich die Erlöse gutschreiben. Die Szene ist empört.

  1. Nintendo Smartphone-Apps für die Wii U
  2. Nintendo Großes Update für die Wii U verfügbar
  3. The Legend of Zelda Der Held wird an die Wand geworfen
Android
All Access: Google stellt Spotify-Konkurrenten vor
All Access
Google stellt Spotify-Konkurrenten vor

Google hat wie erwartet einen eigenen Streamingdienst vorgestellt, der All Access heißt. Die Android-App Google Play Music hat dafür ein Update erhalten, mit dem die Verwaltung von Musik erleichtert werden soll.

  1. Google I/O Neue Dienste und APIs für Android-Entwickler
  2. Android-Verbreitung Jelly Bean legt weiter zu, Nexus 10 wenig verbreitet
  3. Bay Trail Intel setzt bei 200-Dollar-Geräten auf Android
Apple
Apple-Patentantrag: Blitzen im sozialen iPhone-Verbund
Apple-Patentantrag
Blitzen im sozialen iPhone-Verbund

Eine Szene mit der Foto-LEDs von einem iPhone adäquat auszuleuchten, ist sehr schwer. Deshalb sollen künftig gleich mehrere iPhone-Besitzer ein Fotomotiv mit ihren Geräten beleuchten, wenn die Idee aus einem Patentantrag von Apple umgesetzt wird.

  1. Urteil Apples Datenschutzklauseln für rechtswidrig erklärt
  2. Patentanträge Apple will Autos mit dem iPhone steuern und finden
  3. 500 Millionen US-Dollar Apple erhöht Ausgaben für Forschung und Entwicklung stark
Forumsbeiträge »
  1. Ventus Mit der Netzgemeinde gegen den Klimawandel

    Re: Oh Mann...

    Benjamin_L | 19:10

  2. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

    Galaxy Sx, das neue IPhone

    HerrMannelig | 19:09

  3. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    Re: Funktioniert die Applikation auch offline?

    Dadie | 19:08

  4. Ventus Mit der Netzgemeinde gegen den Klimawandel

    Re: Und wo soll die Crowd die Daten finden, die...

    Benjamin_L | 19:06

  5. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    Re: Nope, bei mir kostet sie immer noch 4.99$

    Trollinger | 19:04

Ticker »
  1. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  2. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  3. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  4. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  5. Browser Firefox blinkt nicht mehr

    10:02

  6. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  7. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  8. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

Zum Artikel