Abo
  • Services:
Anzeige
Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr
Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr (Bild: Arun Suresh/CC-BY-3.0)

Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.

Anzeige

Unter bestimmten Umständen landen Keyboard-Eingaben nicht wie zu erwarten im Sperrbildschirm des Ubuntu-Desktops Unity, sondern möglicherweise in einer im Hintergrund laufenden Anwendung, was Angreifern das Passwort verraten könnte. Die Sicherheitslücke ist bereits geschlossen und aktualisierte Pakete stehen bereit.

Der beschriebene Fehler tritt wohl insbesondere dann auf, wenn der Lockscreen durch das Schließen des Laptops aktiviert worden ist. Offenbar ließ sich der Fehler nicht durch das Starten der Sperre über das Tastaturkürzel forcieren. Anwender bemerken den Fehler lediglich dadurch, dass beim Eintippen in das Feld, in dem der Cursor wie gewohnt blinkt, die Eingaben nicht durch Punkte angezeigt werden. Das Eingabefeld bleibt schlicht leer. Da der Sperrbildschirm nicht in der Lage ist, den Fokus der Tastatur zu erlangen, wird die Eingabe einfach an einen im Hintergrund laufenden Prozess geschickt.

Läuft etwa der Chrome-Browser und der Nutzer bestätigt seine Eingabe mit Enter, ohne den Fehler vorher zu bemerken, wird das Passwort als Google-Suchanfrage verschickt. Das Entwickler-Team von Ubuntu hält es aber auch für möglich, dass lokale Angreifer den Fehler zum Ausspionieren des Passworts eines Benutzers ausnutzen könnten. Deshalb haben sie den Fehler als kritisch eingestuft und die Lücke binnen weniger Tage geschlossen. Ein Update für das aktuelle Ubuntu 14.04 alias Trusty Tahr und die Entwicklungsversion Utopic Unicorn, die im Oktober final erscheinen soll, stehen bereit.

Bereits Ende April sind ähnlich schwerwiegende Fehler in der Bildschirmsperre von Unity bekannt geworden, die zumindest nach Ansicht einiger erfahrener Entwickler hätten vermieden werden können.


eye home zur Startseite
Casandro 06. Aug 2014

Die bekommen schwierige Probleme, verstehen sie nicht, glauben aber trotzdem es besser zu...



Anzeige

Stellenmarkt
  1. ADWEKO Consulting GmbH, deutschlandweit
  2. T-Systems International GmbH, Berlin, Bonn
  3. Vossloh Locomotives GmbH, Kiel
  4. beeline GmbH, Köln


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. 69,99€
  3. (-90%) 1,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

  1. Re: Funktioniert bei mir nicht

    Konfuzius Peng | 23:23

  2. iPad Safari Router Passwort

    Reichler | 22:57

  3. Re: Nicht nur auf dem Land

    Spaghetticode | 22:53

  4. Re: Wo ist das Problem

    Shismar | 22:36

  5. Re: Weltweit werden 100 Milliarden...

    mahennemaha | 22:33


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel