Neuigkeiten
Startseite » Internet » WiFi Sicherheitslücke in Ubuntu 13.10

WiFi Sicherheitslücke in Ubuntu 13.10

Ubuntu_logoEine schwere WiFi Sicherheitslücke in der Linux Distribution Ubuntu 13.10 macht gerade eine große runde im Internet. Es geht darum das Ubuntu die gespeicherten WiFi Passwörter für alle sichtbar und im Klartext in /etc zu finden sind. Eigentlich wird so etwas im geschützten und verschlüsselten User Verzeichnis gespeichert. In Ubuntu 13.10 ist es ohne die User zu Informieren allerdings nicht so. Ziel der Ubuntu Entwickler war es eigentlich alle WiFi Passwörter und Netze für jeden Benutzer des Ubuntu System benutzbar sind. Ein schwerer Fehler wie es sich im Nachhinein herausstellt.

Gefunden hat die Sicherheitslücke Per Guth und hat in der Mailingliste von Ubuntu auch gleich darauf hingewiesen. Allerdings bleibt ein Offizieller Fix seitens Ubuntu bisher aus und so hat Per Guth in seinem Blog echt.guth.so gleich ein passenden Workaround bereitgestellt. Die Reaktion des Ubuntu-Entwickler Dimitri Ledkov dazu:

„Die Anleitung macht mir Angst. Man sollte kein eigenes Setuid-Binary kompilieren (müssen).“

Einig sind sich aber alle das es keine gute Idee ist alle WiFi Profile in /etc zu speichern. Zwar sind die Dateien nur mir ROOT Rechten lesbar, aber wenn z.B. ein Angreifer ein Laptop ausspioniert kann dieses schon ein Sicherheitsrisiko sein.

Über Kevin Soldato

Kevin Soldato - Blogger und IT Berater - Hier schreibe ich über alles was mich so Interessiert. Alles über neue Techniken sowie Hard- und Software. Gelegentlich schaffe ich es auch mal ein paar kleinere Anleitungen sowie Tipps und Tricks zu schreiben. Ich bin mit dem Medium Computer und Internet groß geworden und Interessiere mich sehr für den IT Bereich. Wir lesen uns ...

Interessant?!

#Interview von @gamezineDE mit @TheGrinchSquad

Für viele ein Dorn im Auge: Hacker! Nun hatten wir die Möglichkeit ein Interview mit @TheGrinchSquad zu führen, welche aktuell verschiedene Firmen angreifen.Weiterlesen: #Interview von @gamezineDE mit @TheGrinchSquad

2 Kommentare

  1. > Zwar sind die Dateien nur mir ROOT Rechten lesbar

    Das bedeutet leider: „physischer Zugriff“ → „sehr leichter Zugriff auf Wifi-Passwörter“.

  2. Hi…
    Anscheinend ist dies schon gefixt worden man findet unter etc/NetworkManager/system-connections in der Config-Datei das Passwort nicht mehr….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.