Abo
  • Services:

Netzwerke: Backtrack-Nutzer findet Wicd-Fehler

Während eines Hacking-Kurses hat ein Nutzer von Backtrack eine Sicherheitslücke in dem Netzwerktool Wicd gefunden. Der Fehler ist inzwischen behoben.

Artikel veröffentlicht am ,
Wicd enthielt einen kritischen Fehler.
Wicd enthielt einen kritischen Fehler. (Bild: Wicd)

Ein Teilnehmer des Kurses "Ethical Hacking", den das Infosec-Institute anbietet, hat bei der Nutzung von Backtrack einen kritischen Fehler in der Anwendung Wicd gefunden. Die Linux-Distribution Backtrack dient dem Auffinden von Fehlern und Sicherheitslücken in Netzwerken. Wicd ist eine Alternative zum Networkmanager zur Verwaltung der Netzwerkverbindungen.

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. Swyx Solutions GmbH, Dortmund

Dem Kursteilnehmer gelang es über das DBus-Interface von Wicd, die Verbindungskonfigurationen so zu verändern, dass er in der Lage war, darüber Skripte auszuführen. Da diese Skripte von Wicd mit Root-Rechten ausgeführt werden, könnte ein Angreifer mit Hilfe eines Skriptes beliebige Anwendungen mit Root-Rechten ausführen.

Neben einer detaillierten Erklärung des Angriffs bieten die Kursveranstalter auch einen Patch sowie einen in Python geschriebenen Exploit an. Der Hauptentwickler von Wicd, David Paleino, hat den Fehler inzwischen korrigiert und eine neue Version von Wicd veröffentlicht, die einige weitere Änderungen enthält.

Zu den Kommentaren springen
Meistgelesen
  1. Autofabrik
    Tesla hat Karosseriefertigung zu 95 Prozent automatisiert
  2. Porsche Design Mate RS im Test
    Das P20 Pro in wahnwitzig teuer
  3. Hasselblad X1D vs Fuji GFX 50S
    Wer braucht Mittelformatkameras zum Preis eines Kleinwagens?
  4. Sim als App
    Sipgate Satellite Plus kostet fünf Euro im Monat
  5. Youtube Music im Test
    Neuer Musikstreamingdienst ist unfertig, hat aber Potenzial
Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  3. 9,99€
Kommentarübersicht
Und in China ist ein Sack Reis umgefallen (kT)
.jon 13. Apr 2012

123 Polizei 234 kaltes Bier

Folgen Sie uns
       
Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
E3 2018
Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen
IT-Jobs
IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten
Cebit 2018
Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /