Abo
  • Services:
Anzeige
Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr
Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr (Bild: Arun Suresh/CC-BY-3.0)

Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr
Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr (Bild: Arun Suresh/CC-BY-3.0)

Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.

Unter bestimmten Umständen landen Keyboard-Eingaben nicht wie zu erwarten im Sperrbildschirm des Ubuntu-Desktops Unity, sondern möglicherweise in einer im Hintergrund laufenden Anwendung, was Angreifern das Passwort verraten könnte. Die Sicherheitslücke ist bereits geschlossen und aktualisierte Pakete stehen bereit.

Anzeige

Der beschriebene Fehler tritt wohl insbesondere dann auf, wenn der Lockscreen durch das Schließen des Laptops aktiviert worden ist. Offenbar ließ sich der Fehler nicht durch das Starten der Sperre über das Tastaturkürzel forcieren. Anwender bemerken den Fehler lediglich dadurch, dass beim Eintippen in das Feld, in dem der Cursor wie gewohnt blinkt, die Eingaben nicht durch Punkte angezeigt werden. Das Eingabefeld bleibt schlicht leer. Da der Sperrbildschirm nicht in der Lage ist, den Fokus der Tastatur zu erlangen, wird die Eingabe einfach an einen im Hintergrund laufenden Prozess geschickt.

Läuft etwa der Chrome-Browser und der Nutzer bestätigt seine Eingabe mit Enter, ohne den Fehler vorher zu bemerken, wird das Passwort als Google-Suchanfrage verschickt. Das Entwickler-Team von Ubuntu hält es aber auch für möglich, dass lokale Angreifer den Fehler zum Ausspionieren des Passworts eines Benutzers ausnutzen könnten. Deshalb haben sie den Fehler als kritisch eingestuft und die Lücke binnen weniger Tage geschlossen. Ein Update für das aktuelle Ubuntu 14.04 alias Trusty Tahr und die Entwicklungsversion Utopic Unicorn, die im Oktober final erscheinen soll, stehen bereit.

Bereits Ende April sind ähnlich schwerwiegende Fehler in der Bildschirmsperre von Unity bekannt geworden, die zumindest nach Ansicht einiger erfahrener Entwickler hätten vermieden werden können.


eye home zur Startseite
Casandro 06. Aug 2014

Die bekommen schwierige Probleme, verstehen sie nicht, glauben aber trotzdem es besser zu...



Anzeige

Stellenmarkt
  1. Continental AG, Regensburg
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. Robert Bosch GmbH, Schwieberdingen
  4. Bosch Rexroth AG, Schwieberdingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. Android P

    Hintergrundaktivitäten von Apps werden stärker beschränkt

  2. Online-Glücksspiele

    Bei Finanzsperren droht illegale Vorratsdatenspeicherung

  3. Betaversionen

    AirPlay 2 aus iOS und TVOS 11.3 entfernt

  4. Homee

    Homekit mit Z-Wave, Zigbee und Enocean verbinden

  5. Apfel

    Apple lässt sich Regenbogenlogo schützen

  6. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  7. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  8. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  9. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  10. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Die Praxis wird noch zunehmen

    ArcherV | 08:21

  2. Re: Zielgruppe?

    sofries | 08:20

  3. Re: Aktueller denn je

    tromboner | 08:19

  4. Selbst verschuldet.

    Shoopi | 08:17

  5. Re: Ernsthafte Frage.

    Pixel5 | 08:15


  1. 08:33

  2. 08:01

  3. 07:41

  4. 07:24

  5. 07:12

  6. 23:10

  7. 17:41

  8. 17:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel