Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.

Artikel veröffentlicht am ,
Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr
Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr (Bild: Arun Suresh/CC-BY-3.0)

Unter bestimmten Umständen landen Keyboard-Eingaben nicht wie zu erwarten im Sperrbildschirm des Ubuntu-Desktops Unity, sondern möglicherweise in einer im Hintergrund laufenden Anwendung, was Angreifern das Passwort verraten könnte. Die Sicherheitslücke ist bereits geschlossen und aktualisierte Pakete stehen bereit.

Stellenmarkt
  1. Mitarbeiter (f/m/d) IT-Service-Desk - 1st-Level-Support
    ITM Isotope Technologies Munich SE, Garching
  2. Auditorin / Auditor (w/m/d) für Informationssicherheit
    Präsidium Technik, Logistik, Service der Polizei, Stuttgart
Detailsuche

Der beschriebene Fehler tritt wohl insbesondere dann auf, wenn der Lockscreen durch das Schließen des Laptops aktiviert worden ist. Offenbar ließ sich der Fehler nicht durch das Starten der Sperre über das Tastaturkürzel forcieren. Anwender bemerken den Fehler lediglich dadurch, dass beim Eintippen in das Feld, in dem der Cursor wie gewohnt blinkt, die Eingaben nicht durch Punkte angezeigt werden. Das Eingabefeld bleibt schlicht leer. Da der Sperrbildschirm nicht in der Lage ist, den Fokus der Tastatur zu erlangen, wird die Eingabe einfach an einen im Hintergrund laufenden Prozess geschickt.

Läuft etwa der Chrome-Browser und der Nutzer bestätigt seine Eingabe mit Enter, ohne den Fehler vorher zu bemerken, wird das Passwort als Google-Suchanfrage verschickt. Das Entwickler-Team von Ubuntu hält es aber auch für möglich, dass lokale Angreifer den Fehler zum Ausspionieren des Passworts eines Benutzers ausnutzen könnten. Deshalb haben sie den Fehler als kritisch eingestuft und die Lücke binnen weniger Tage geschlossen. Ein Update für das aktuelle Ubuntu 14.04 alias Trusty Tahr und die Entwicklungsversion Utopic Unicorn, die im Oktober final erscheinen soll, stehen bereit.

Bereits Ende April sind ähnlich schwerwiegende Fehler in der Bildschirmsperre von Unity bekannt geworden, die zumindest nach Ansicht einiger erfahrener Entwickler hätten vermieden werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /