Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Samba-Software für DoS-Attacken anfällig

In bestimmten Situationen könnten Angreifer Computer mit Samba-Software lahmlegen.

Vier Sicherheitslücken im freien Programmpaket Samba gefährden PCs. Nun sind abgesicherte Versionen erschienen. Das Angriffsrisiko gilt als "hoch". Samba stellt Windows-Funktionen wie die Dateifreigabe für andere Betriebssysteme bereit und kann als Domain Controller fungieren.

Beispielsweise bei der Verarbeitung von DNS-Paketen kann es zu Fehlern kommen. Das ist aber nur der Fall, wenn Samba als Active Directory Domain Controller läuft. Ist das der Fall, könnte ein Angreifer mit gezielten DNS-Antworten eine extrem hohe CPU-Last auslösen. Die Lücke (CVE-2020-10745) betrifft Samba ab Version 4. Das Ausnutzen einer weiteren Schwachstelle (CVE-2020-14303) unter gleichen Voraussetzungen führt über das Versenden von leeren (zero-length) UDP-Pakteten dazu, dass weitere Anfragen nicht bearbeitet werden.

Weitere Informationen

Mehr dazu auf Heise Online

Unternehmen sichern

Automobilbranche im Fokus

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Tipp des Tages, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

Thunderbird weist gefährliche Sicherheitslücken im System auf - Nutzer des E-Mail-Programms sollten stets das neueste Update heruntergeladen haben.
Foto: Tatiana Popova / Shutterstock

Der E-Mail-Client Thunderbird ist verwundbar. Unter bestimmten Umständen sollen Angreifer nach erfolgreichen Attacken Schadcode auf Computern ausführen können.

Sicher & Anonym, Verschlüsselung & Datensicherheit

Technologie gegen die Einsamkeit

Während der Corona-Kontaktbeschränkungen gehen viele ältere Menschen zum digitalen Kontakt zu Freunden und Familie über. Jetzt muss über Internetsicherheit informiert haben.
Foto: Chris Montgomery / Unsplash

Aufgrund der zahlreichen Einschränkungen infolge der Corona-Pandemie nutzen viele Menschen moderne Technologien, um mit Familie und Freunden in Kontakt zu bleiben - beispielweise über Zoom-Quizze oder Video-Calls. Der Mehrheit der Europäer (89 Prozent) helfen Technologien dabei, sich in dieser Zeit weniger einsam zu fühlen, wie Kaspersky-Untersuchungen zeigen.

Business Security, Verschlüsselung & Datensicherheit

45 Millionen medizinische Bilder weltweit im ungeschützten Online-Zugriff

Sicherheitsreport zeigt: Sensibel Patientendaten und Bildmaterial sind frei im Internet und ohne Schutz zugänglich.
Foto: Lukas Blazek / Unsplash

Das Analystenteam von CybelAngel stellt seinen aktuellen Forschungsbericht „Full Body Exposure“ vor. Das Ergebnis: Mehrere 45 Millionen Bildmaterial wie Röntgen-, CT- und MRT-Scans sind auf ungeschützten Servern für jedermann frei zugänglich.

Sicher & Anonym, Tipp des Tages

Bild von an Covid-19 verstorbenen Patientin missbraucht

Betrüger nutzen Bilder aus dem Internet, um ihre kriminellen Maschen per WhatsApp und mit Identitätsdiebstahl durchzuführen.
Foto: Christian Wiediger / Unsplash

Spätestens nach den zahlreichen Berichten über Phishing-E-Mails zum Thema COVID-19 ist bekannt, dass Cyberkriminelle auch die schlimmsten Zeiten ausnutzen. Mittlerweile spielen sie nicht mehr nur mit den Ängsten der Menschen, sondern überschreiten immer mehr Grenzen.

Diese Themen könnten Sie auch interessieren!

X
Die DdOS-Angriffe aus Botnetzen erfolgen zu 79 % aus Linux-Systemlandschaften

Studien zu DDOS-Attacken: Bedrohungslage droht zu eskalieren

DDoS ist neben Ransomware im Bereich Business Security das Top-Thema der IT-Security 2016. Zuletzt sorgte vor zwei...
oben