Gefälschtes Sicherheitsupdate für Redhat / Fedora Core
Derzeit werden gefälschte E-Mails an Nutzer von Redhat Linux und Fedora Core verschickt:
In diesen Mails wird dazu aufgerufen, das Fileutil-Paket zu aktualisieren. Laut der unsignierten Mail seien Fehler in den Befehlen ls und mkdir anfällig und müssten aktualisiert werden.
Die in der Mail verlinkten Pakete enthalten jedoch ein so genanntes Backdoor - Programm, das einen nicht geschützten Account mit vollen Administrativen Rechten anlegt.
Erkennbar sind die Mail und die Pakete an den fehlenden GPG/PGP Signaturen.
Fazit:
Dieser noch recht plumpe Versuch einer Attacke auf Linuxsysteme zeigt eines deutlich:
Die vermeintlich geringe Verbreitung von Linux alleine ist kein Schutz!
Auch bei Linux gilt, wie überall in der Computerwelt, Augen auf beim Download und der Installation von Software:
Immer nur über die offiziellen Downloadseite der jeweiligen Hersteller die gewünschte Software beziehen und auf Signaturen achten (falls vorhanden)!
Weitere Informationen:
http://www.heise.de/newsticker/meldung/52480
MfG, Bio-logisch
Derzeit werden gefälschte E-Mails an Nutzer von Redhat Linux und Fedora Core verschickt:
In diesen Mails wird dazu aufgerufen, das Fileutil-Paket zu aktualisieren. Laut der unsignierten Mail seien Fehler in den Befehlen ls und mkdir anfällig und müssten aktualisiert werden.
Die in der Mail verlinkten Pakete enthalten jedoch ein so genanntes Backdoor - Programm, das einen nicht geschützten Account mit vollen Administrativen Rechten anlegt.
Erkennbar sind die Mail und die Pakete an den fehlenden GPG/PGP Signaturen.
Fazit:
Dieser noch recht plumpe Versuch einer Attacke auf Linuxsysteme zeigt eines deutlich:
Die vermeintlich geringe Verbreitung von Linux alleine ist kein Schutz!
Auch bei Linux gilt, wie überall in der Computerwelt, Augen auf beim Download und der Installation von Software:
Immer nur über die offiziellen Downloadseite der jeweiligen Hersteller die gewünschte Software beziehen und auf Signaturen achten (falls vorhanden)!
Weitere Informationen:
http://www.heise.de/newsticker/meldung/52480
MfG, Bio-logisch
Zuletzt bearbeitet: