Netzwerke: Backtrack-Nutzer findet Wicd-Fehler

Während eines Hacking-Kurses hat ein Nutzer von Backtrack eine Sicherheitslücke in dem Netzwerktool Wicd gefunden. Der Fehler ist inzwischen behoben.

12. April 2012 um 13:51 Uhr / Sebastian Grüner

1 Kommentare News folgen (öffnet im neuen Fenster)

Wicd enthielt einen kritischen Fehler. (Bild: Wicd) — Wicd enthielt einen kritischen Fehler. Bild: Wicd

Ein Teilnehmer des Kurses "Ethical Hacking", den das Infosec-Institute anbietet, hat bei der Nutzung von Backtrack einen kritischen Fehler(öffnet im neuen Fenster) in der Anwendung Wicd gefunden. Die Linux-Distribution Backtrack(öffnet im neuen Fenster) dient dem Auffinden von Fehlern und Sicherheitslücken in Netzwerken. Wicd(öffnet im neuen Fenster) ist eine Alternative zum Networkmanager zur Verwaltung der Netzwerkverbindungen.

Dem Kursteilnehmer gelang es über das DBus-Interface von Wicd, die Verbindungskonfigurationen so zu verändern, dass er in der Lage war, darüber Skripte auszuführen. Da diese Skripte von Wicd mit Root-Rechten ausgeführt werden, könnte ein Angreifer mit Hilfe eines Skriptes beliebige Anwendungen mit Root-Rechten ausführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Bürosachbearbeiterinnen / Bürosachbearbeiter (m/w/d) im Facility Management Auswärtiges Amt, Berlin (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Senior Data Architect (m/w/d) Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

Professur (m/w/d) Cloud-Technologien und Softwareentwicklung Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)

Werkstudent*in Analytics Erneuerbare Energien KlimaInvest Green Concepts GmbH, Hamburg (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Gynemed GmbH & Co. KG, Schashagen (öffnet im neuen Fenster)

SAP ERP Analyst (m/w/d) Finance & Controlling FI/CO Woodward L'Orange GmbH, Stuttgart (öffnet im neuen Fenster)

IT-Infrastrukturadministrator - Netzwerk & IT-Sicherheit (m/w/d) Brandenburgischer IT-Dienstleister, Zossen (öffnet im neuen Fenster)

Neben einer detaillierten Erklärung des Angriffs bieten die Kursveranstalter auch einen Patch sowie einen in Python geschriebenen Exploit an. Der Hauptentwickler von Wicd, David Paleino, hat den Fehler inzwischen korrigiert und eine neue Version von Wicd veröffentlicht(öffnet im neuen Fenster) , die einige weitere Änderungen enthält.

Zur Startseite 1 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen