Das Update-Verfahren des beliebten Content Management Systems Drupal liefert Aktualisierungen unverschlüsselt aus. Ein Problem, das seit Jahren bekannt ist und von Angreifern missbraucht werden kann, um Seiten zu kapern.
Monthly Archives: Januar 2016
Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert. (Drupal, CMS)
Einige Sicherheits-Appliances, die Man-in-the-Middle-Analysen durchführen, kommen nicht damit klar, dass Firefox ab dem 1. Januar SHA-1-Zertifikate ablehnt. Darum hat Mozilla SHA-1 fürs erste wieder für akzeptabel erklärt.
HTTPS-Webseiten wecken Vertrauen. Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen. Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln.
Let’s Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben. (Let’s Encrypt, Virus)
Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5. (Verschlüsselung, Technologie)
Nutzer des Administrationstools Linode Manager müssen sich ein neues Passwort überlegen, denn Linode hat alle Passwörter zurückgesetzt. Dabei handele es sich um eine Vorsichtsmaßnahme.
Seit eineinhalb Woche befindet sich der Cloud-Anbieter Linode im Fokus von Angreifern, die mittels DDoS-Attacken Server und Services lahmlegen. Aktuell läuft dem Hoster zufolge, bis auf die DNS-Services, alles wieder rund.
Sicherheitslücken in Unternehmen sind nicht zu unterschätzen, gerade vor dem Hintergrund, dass zwei von drei Unternehmen ihre Anwendungen nicht auf kritische Schwachstellen hin überprüfen. Hier kommt …