Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Kopieren mit rsync anfällig für Angriffe

Rsync ist ein beliebtes Tool, mit dem man sehr flexibel Dateien oder ganze Verzeichnisse übers Netz abgleichen kann. Sicherheitsforscher haben entdeckt, dass der rsync-Client die Angaben eines Servers nicht ausreichend prüft. So könnten Angreifer beliebige Dateien im Zielverzeichnis des Clients überschreiben und diesen damit übernehmen – etwa indem er seinen SSH-Schlüssel in .ssh/authorized_keys platziert.
Das Ausnutzen dieser
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
) ermöglicht es einem Angreifer beispielsweise, sich unbemerkt in einem Netz weiter auszubreiten. Betroffen sind die Versionen vor rsync 3.2.5,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
die Entwickler gerade vorbereiten. Admins sollten die Updates nach dem Erscheinen zügig installieren.

Als Vorsichtsmaßnahme empfehlen die Entwickler, beim Kopieren mit rsync immer ein speziell dafür vorgesehenes Zielverzeichnis zu verwenden, das keine sicherheitsrelevanten Dateien oder Verzeichnisse enthält.
Quelle: heise
 
Oben