Netzwerke: Backtrack-Nutzer findet Wicd-Fehler

Während eines Hacking-Kurses hat ein Nutzer von Backtrack eine Sicherheitslücke in dem Netzwerktool Wicd gefunden. Der Fehler ist inzwischen behoben.

Artikel veröffentlicht am ,
Wicd enthielt einen kritischen Fehler.
Wicd enthielt einen kritischen Fehler. (Bild: Wicd)

Ein Teilnehmer des Kurses "Ethical Hacking", den das Infosec-Institute anbietet, hat bei der Nutzung von Backtrack einen kritischen Fehler in der Anwendung Wicd gefunden. Die Linux-Distribution Backtrack dient dem Auffinden von Fehlern und Sicherheitslücken in Netzwerken. Wicd ist eine Alternative zum Networkmanager zur Verwaltung der Netzwerkverbindungen.

Stellenmarkt
  1. Systemingenieur*in für Multi Sensor Daten Fusion (w/m/d)
    Hensoldt, Ulm
  2. Senior Projektmanager (w/m/d) IT Networking
    Computacenter AG & Co. oHG, Stuttgart, Leipzig
Detailsuche

Dem Kursteilnehmer gelang es über das DBus-Interface von Wicd, die Verbindungskonfigurationen so zu verändern, dass er in der Lage war, darüber Skripte auszuführen. Da diese Skripte von Wicd mit Root-Rechten ausgeführt werden, könnte ein Angreifer mit Hilfe eines Skriptes beliebige Anwendungen mit Root-Rechten ausführen.

Neben einer detaillierten Erklärung des Angriffs bieten die Kursveranstalter auch einen Patch sowie einen in Python geschriebenen Exploit an. Der Hauptentwickler von Wicd, David Paleino, hat den Fehler inzwischen korrigiert und eine neue Version von Wicd veröffentlicht, die einige weitere Änderungen enthält.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nuklearer Anschlag
Russland soll Sprengung von AKW Saporischschja vorbereiten

Die Ukraine meldet, Russland habe das Kernkraftwerk Saporischschja mit Sprengstoff bestückt. Eine Sprengung könnte eine Katastrophe auslösen.

Nuklearer Anschlag: Russland soll Sprengung von AKW Saporischschja vorbereiten
Artikel
  1. Browser: Microsoft Edge kann ohne Chrome Google-Daten synchronisieren
    Browser
    Microsoft Edge kann ohne Chrome Google-Daten synchronisieren

    Direkt bei der Ersteinrichtung kann Edge Google-Kontodaten synchronisieren. Außerdem führt Microsoft weitere Sicherheitsfeatures ein.

  2. Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
    Sparmaßnahmen
    "Komplettes Chaos" nach Entlassungen bei Oracle

    Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

  3. Urteil: Kennzeichen-Scanning in Brandenburg war verboten
    Urteil
    Kennzeichen-Scanning in Brandenburg war verboten

    Das Urteil des Landgerichts Frankfurt (Oder) lässt keinen Zweifel offen: Das Scannen von Autokennzeichen auf Vorrat war verfassungswidrig.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /