Netzwerke: Backtrack-Nutzer findet Wicd-Fehler

Während eines Hacking-Kurses hat ein Nutzer von Backtrack eine Sicherheitslücke in dem Netzwerktool Wicd gefunden. Der Fehler ist inzwischen behoben.

Artikel veröffentlicht am ,
Wicd enthielt einen kritischen Fehler.
Wicd enthielt einen kritischen Fehler. (Bild: Wicd)

Ein Teilnehmer des Kurses "Ethical Hacking", den das Infosec-Institute anbietet, hat bei der Nutzung von Backtrack einen kritischen Fehler in der Anwendung Wicd gefunden. Die Linux-Distribution Backtrack dient dem Auffinden von Fehlern und Sicherheitslücken in Netzwerken. Wicd ist eine Alternative zum Networkmanager zur Verwaltung der Netzwerkverbindungen.

Stellenmarkt
  1. IT-Koordinator (m/w/d)
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
  2. Referent (w/m/d) im Bereich IT-Sicherheit
    Hochschule der Medien (HdM), Stuttgart-Vaihingen
Detailsuche

Dem Kursteilnehmer gelang es über das DBus-Interface von Wicd, die Verbindungskonfigurationen so zu verändern, dass er in der Lage war, darüber Skripte auszuführen. Da diese Skripte von Wicd mit Root-Rechten ausgeführt werden, könnte ein Angreifer mit Hilfe eines Skriptes beliebige Anwendungen mit Root-Rechten ausführen.

Neben einer detaillierten Erklärung des Angriffs bieten die Kursveranstalter auch einen Patch sowie einen in Python geschriebenen Exploit an. Der Hauptentwickler von Wicd, David Paleino, hat den Fehler inzwischen korrigiert und eine neue Version von Wicd veröffentlicht, die einige weitere Änderungen enthält.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Materialforschung: Leichtes Schallschutzmaterial für leisere Luftfahrt
    Materialforschung
    Leichtes Schallschutzmaterial für leisere Luftfahrt

    Das Material wiegt nicht einmal ein Zehntel so viel wie heute eingesetzter Schaum zur Schalldämmung. Einsatzmöglichkeiten sehen die Erfinder vor allem in der Luftfahrt.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. World of Warcraft, Pokémon, Bitcoin: Moba Pokémon Unite startet schon bald
    World of Warcraft, Pokémon, Bitcoin
    Moba Pokémon Unite startet schon bald

    Sonst noch was? Was am 18. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentarübersicht
Und in China ist ein Sack Reis umgefallen (kT)
.jon 13. Apr 2012

123 Polizei 234 kaltes Bier

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MediaMarkt [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /