Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Check Point schließt 20 Jahre alte Sicherheitslücke in Linux

Das Check Point Research Team führt eine neue Schutzmaßnahme für das Betriebssystem ein, die sich Safe-Linking nennt. Uralte Schwachstelle endlich geschlossen.

Das Check Point Research Team führt eine neue Sicherheitsmethode ein, um Linux-Systeme um einiges sicherer zu machen. Den Sicherheitsforschern gelang es, eine 20 Jahre alte und bestens bekannte Sicherheitslücke endlich zu schließen.

Safe Linking

Die neue Schutzmaßnahme nennt sich Safe Linking und verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems. Im schlimmsten Fall konnten dien Hacker den Ziel-Computer vollständig übernehmen. Mit einem Trick konnte Check Point diese Lücke nun schließen. Safe Linking schützt eine Datenstruktur namens single-linked-list, worin gespeichert ist, welches Element innerhalb der Speicherverwaltung auf ein anderes verweist und umgekehrt. Diese Verknüpfung wird nun durch einen geheimen Wert verschleiert. Ohne diesen Wert zu kennen lassen sich die Verbindungen also nicht mehr offen legen und damit können Angreifer den Speicher nicht modifizieren und sich durch die Struktur von einem Element zum anderen hangeln. Der Wert wird im Speicher selbst versteckt, was es Cyber-Kriminellen extrem schwierig macht, ihn zu erbeuten, denn: Sie müssten zuerst ein Leck im Speicher finden, das Datenabfluß zulässt, bevor sie den Speicher attackieren können. Diese Art von Lücken im Speicher eines Betriebssystems zu finden ist sehr aufwendig, sehr schwierig und ebenso selten.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, erklärt: „Sehr interessant an dieser Nachforschung ist, dass es uns gelang, die Kluft zwischen der Welt der Schwachstellen und der Welt der Software-Entwicklung zu überbrücken. Während sich die Sicherheitsforscher dieses Problems seit vielen Jahren bewusst waren, hatten die Entwickler der Datenbanken das nicht auf ihrem Zettel. Daher blieb die Lücke offen. Wir gaben nun den Entwicklern unsere Informationen zusammen mit einer Idee für eine Lösung. So konnten wir beide Seiten zusammenbringen und dieses Problem ein für alle Mal lösen. Linux-Benutzer sollten das Update im Hinterkopf behalten und sofort zur aktuellen Version ihrer Standardbibliothek wechseln, wenn der Patch veröffentlicht wird.“

Weitere Informationen

Alles technische zur Uralt-Schwachstelle in Linux-Betriebssystemen lesen Sie hier

Gefährliche Lücke bei Apple

Cyberangriff auf easyJet

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben