Sicherheitslücke in glibc
Sicherheitslücke in glibc
Hallo,
aktuell gibt es ja eine Lücke in der Linux-Bibliothek glibc. Die Linux Distributionen haben fast alle bereits einen Patch herausgegeben.
http://www.heise.de/newsticker/meldung/ ... 15787.html
Interessant wäre nun aber, was mit den Routern ist. Einige sind wohl nicht betroffen, aber was ist mit Zyxel? Aktuell lese ich in dem Artikel, dass die zwar betroffen sind, aber scheinbar nur in anderen Komponenten wie der VPN Firewall und dem Unified Security Gateways. Weiß da jemand was genauers?
Wie groß seht ihr die Gefahr durch die Lücke an sich? Meiner Erkenntnis nach ist ein Angriff zwar möglich aber schon sehr sehr aufwendig, so dass sich das ohne ein konkretes Ziel kaum lohnen dürfte.
Danke für eure Antworten.
Gruß Indy
aktuell gibt es ja eine Lücke in der Linux-Bibliothek glibc. Die Linux Distributionen haben fast alle bereits einen Patch herausgegeben.
http://www.heise.de/newsticker/meldung/ ... 15787.html
Interessant wäre nun aber, was mit den Routern ist. Einige sind wohl nicht betroffen, aber was ist mit Zyxel? Aktuell lese ich in dem Artikel, dass die zwar betroffen sind, aber scheinbar nur in anderen Komponenten wie der VPN Firewall und dem Unified Security Gateways. Weiß da jemand was genauers?
Wie groß seht ihr die Gefahr durch die Lücke an sich? Meiner Erkenntnis nach ist ein Angriff zwar möglich aber schon sehr sehr aufwendig, so dass sich das ohne ein konkretes Ziel kaum lohnen dürfte.
Danke für eure Antworten.
Gruß Indy
Re: Sicherheitslücke in glibc
achso nebenbei würde mich noch interessieren. Bei einem Anbieter für DSL mit Routerzwang, wer ist da eigentlich für die Sicherheit meines Routers zuständig wenn mal was passieren sollte? weil selber updaten kann ich das ja nicht.
-
- Beiträge: 398
- Registriert: Do 4. Sep 2014, 20:20
- Betriebssystem: Win 7
- Virenscanner: Avira Free
Re: Sicherheitslücke in glibc
Du könntest in einer Firmware-Update-Datei für deinen Router (auch einer älteren) nachschauen, welche Ausgabe der C-Standard-Bibliothek verwendet wird. Bei einem Zyxel Speedlink 5501 ist es wohl ld-uClibc-0.9.33.2.so (in lib), die nicht von dem aktuellen Problem betroffen zu sein scheint.
Unter Windows kann (normalerweise) 7-zip den Inhalt einer solchen .bin-Datei anzeigen (gibt es auch als Portable).
Unter Windows kann (normalerweise) 7-zip den Inhalt einer solchen .bin-Datei anzeigen (gibt es auch als Portable).
Re: Sicherheitslücke in glibc
da bin ich bei dem Problem ich hab nen Zwangsrouter, also bekomme eigentlich auch keine Firmwaredateien
-
- Beiträge: 398
- Registriert: Do 4. Sep 2014, 20:20
- Betriebssystem: Win 7
- Virenscanner: Avira Free
Re: Sicherheitslücke in glibc
Wenn es das Router-Modell auch von einem anderen Anbieter gibt, schau mal (per Suchmaschine), ob sich dort ein FW-Update findet.
Re: Sicherheitslücke in glibc
router bezeichnung ist wohl zyxel P-2602H-D7A wenn ich das richtig sehe. Kann aber keine Firmware finden und auch die Bin-Dateien von anderen Geräten nicht per 7zip öffnen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Sicherheitslücke in glibc
Stimmt, fuer das Modell scheint Zyxel keine Firmware oeffentlich anzubieten.
Die Frage der Haftung ist in Kombination mit Zwangsroutern (Du brauchst ja nur noch ein paar Monate durchzuhalten ) zweifellos spannend. Aber ohne gute Anwaelte und Durchhaltevermoegen (und entsprechendes Vermoegen) bis zum BGH... Du weisst...
Die Frage der Haftung ist in Kombination mit Zwangsroutern (Du brauchst ja nur noch ein paar Monate durchzuhalten ) zweifellos spannend. Aber ohne gute Anwaelte und Durchhaltevermoegen (und entsprechendes Vermoegen) bis zum BGH... Du weisst...
We have bugs the likes of which even God has never seen!
Re: Sicherheitslücke in glibc
jo in ein paar Monaten kommt dann nen draytek oder ne Fritzbox und alles wird gut