Neuigkeiten
Startseite » Internet » WiFi Sicherheitslücke in Ubuntu 13.10

WiFi Sicherheitslücke in Ubuntu 13.10

Ubuntu_logoEine schwere WiFi Sicherheitslücke in der Linux Distribution Ubuntu 13.10 macht gerade eine große runde im Internet. Es geht darum das Ubuntu die gespeicherten WiFi Passwörter für alle sichtbar und im Klartext in /etc zu finden sind. Eigentlich wird so etwas im geschützten und verschlüsselten User Verzeichnis gespeichert. In Ubuntu 13.10 ist es ohne die User zu Informieren allerdings nicht so. Ziel der Ubuntu Entwickler war es eigentlich alle WiFi Passwörter und Netze für jeden Benutzer des Ubuntu System benutzbar sind. Ein schwerer Fehler wie es sich im Nachhinein herausstellt.

Gefunden hat die Sicherheitslücke Per Guth und hat in der Mailingliste von Ubuntu auch gleich darauf hingewiesen. Allerdings bleibt ein Offizieller Fix seitens Ubuntu bisher aus und so hat Per Guth in seinem Blog echt.guth.so gleich ein passenden Workaround bereitgestellt. Die Reaktion des Ubuntu-Entwickler Dimitri Ledkov dazu:

„Die Anleitung macht mir Angst. Man sollte kein eigenes Setuid-Binary kompilieren (müssen).“

Einig sind sich aber alle das es keine gute Idee ist alle WiFi Profile in /etc zu speichern. Zwar sind die Dateien nur mir ROOT Rechten lesbar, aber wenn z.B. ein Angreifer ein Laptop ausspioniert kann dieses schon ein Sicherheitsrisiko sein.

Über Kevin Soldato

Hallo mein Name ist Kevin Soldato, bin ein Kind der 80iger, genauer gesagt aus dem Jahr 81 und Blogge und schreibe hier über alle die Themen die mich gerade so interessieren. Von Beruf bin ich IT-Systemadministrator und versuche auch hier über diesen Blog mein Helfersyndrom zu bekämpfen in dem es hier immer wieder Hilfestellungen zu vielen verschiedenen Themen gibt. Wenn es die Zeit zu lässt, schreibe ich auch kleine Reviews oder Test zu Spielen oder Hardware. Über jeden Kommentar, Like oder sonstige Aufmerksamkeit freue ich mich sehr, darum machen wir das ganze doch hier. Wie lesen uns …

Interessant?!

#Interview von @gamezineDE mit @TheGrinchSquad

Für viele ein Dorn im Auge: Hacker! Nun hatten wir die Möglichkeit ein Interview mit @TheGrinchSquad zu führen, welche aktuell verschiedene Firmen angreifen. Weiterlesen: #Interview von @gamezineDE mit @TheGrinchSquad

2 Kommentare

  1. Hi…
    Anscheinend ist dies schon gefixt worden man findet unter etc/NetworkManager/system-connections in der Config-Datei das Passwort nicht mehr….

  2. > Zwar sind die Dateien nur mir ROOT Rechten lesbar

    Das bedeutet leider: „physischer Zugriff“ → „sehr leichter Zugriff auf Wifi-Passwörter“.

Deine Meinung ist mir wichtig: