1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Kritische Sicherheitslücke…

Angriffsquelle?

  1. Thema

Neues Thema


  1. Angriffsquelle?

    Autor: fletschge 26.09.12 - 08:15

    "Der Betreiber des Mirror-Servers hat laut Sourceforge bereits herausgefunden, wie der Angriff erfolgte. Es sei davon auszugehen, dass nur dieser einzelne Server betroffen ist."

    Mich würde interessieren wie das genau passieren konnte (Und besonders warum nur diese eine Datei). Weiss da jemand mehr darüber?

  2. Re: Angriffsquelle?

    Autor: dabbes 26.09.12 - 08:28

    Vor allem warum fand kein Hash-Abgleich statt?
    Dann wäre eine Änderung im Vergleich zum Original doch schnell aufgefallen.
    Hier muss auch Sourceforge etwas an seinem System unternehmen, sich auf Dritte zu verlassen ist keine Lösung.

  3. Re: Angriffsquelle?

    Autor: ThorstenMUC 26.09.12 - 11:30

    Wenn der Mirror Server gehackt wurde, nachdem das Paket von SF dorthin kam... wie sollte SF da noch etwas ausrichten können?

    Der Hacker hat Kontrolle über den Mirror - nur dort wurde das Paket verändert und natürlich kann auch dort ein möglicherweise stattfindender lokaler Hash-Abgleich kompromittiert sein.

    Einzig der Hash-Abgleich nach dem Download beim Endanwender zwischen der Mirror-Datei und dem validen Hash von SF wäre ein Sicherheitsgewinn.
    Aber das muss der Endanwender machen - nicht SF. Wer den Schritt überspringt läuft halt Gefahr mal eine kompromittierte Datei zu erwischen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Process Spezialist:in
    enercity AG, Hannover
  2. Mitarbeiter (m/w/d) für IT-Consulting
    ProSoft GmbH, Geretsried
  3. Scrum Master (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  4. Sachgebietsleiter (m/w/d) Business Development & Evaluation
    Mainova AG, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen

Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
Eine Analyse von Ingo Pakalski

  1. Netflix-Datenschatz Serien laufen erfolgreich und werden trotzdem eingestellt
  2. Streaming Apple und Paramount könnten Streamingdienste bündeln
  3. Streamingabo Arthaus+ erstmals als App für 3,99 Euro pro Monat

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann


    Powerstream-Wechselrichter: Mein Balkonkraftwerk, mein Strom
    Powerstream-Wechselrichter
    Mein Balkonkraftwerk, mein Strom

    Mit dem Powerstream-Wechselrichter hat Ecoflow ein Gerät, das verschiedene Powerstationen des Herstellers als Energiespeicher nutzen kann. Wie gut das funktioniert und wie wirtschaftlich es ist, haben wir ein halbes Jahr lang getestet.
    Von Mario Keller

    1. Erleichterungen bei Balkonkraftwerken Bundestag tritt bei Solarpaket auf die Bremse
    2. Juristisches Gutachten Wer haftet bei Schäden durch ein Balkonkraftwerk?
    3. Eigentümer und Mieter Anspruch auf Balkonkraftwerke kommt im Frühjahr 2024