TecChannel Sicherheits-Report

Piwik 1.5 bessert Schwachstelle aus, Bitcoin-Börse nach Angriffen geschlossen, BlackBerry schließt hoch kritische Lücken

Die BlackBerry-Entwickler haben ein Flash-Update zur Verfügung gestellt, das hoch kritische Lücken ausbügelt. Bitcoin liegt nach Angriffen auf der Matte.

Eine Aktualisierung für BlackBerry Tablet OS 1.x bessert hoch kritische Sicherheitslücken aus. Diese lassen sich zur Enthüllung sensibler Informationen oder Systemzugriffen ausnutzen. Die Sicherheitslücken stehen im Zusammenhang mit Adobe Flash. Betroffen sind die Versionen 1.0.5.2342 oder früher. Anwender sind angewiesen, auf Ausgabe 1.0.6 zu aktualisieren: blackberry.com

Neben diversen neuen Funktionen wurde auch eine kritische Sicherheitslücke in Piwik 1.5 ausgebessert. Sollte die Open-Source-Analyse-Software so aufgesetzt worden sein, dass anonyme Anwender Berichte einsehen dürfen, könnte sich das zu einem Kompromittieren des Servers ausnutzen lassen. Die Folge wäre Ausführen beliebigen Codes. Derzeit gibt es noch keine weiteren Details zu der Lücke. Die Entwickler sagen, dass nur eine Minderheit der Piwik-Server von der Schwachstelle betroffen sind. Der Entdecker der Schwachstelle darf sich über 500 US-Dollar Kopfgeld freuen: piwik.org

Bitcoin, die anonyme dezentralisierte digitale Open-Source-Währung ist nach Diebstahl und einem Trojaner-Angriff auf die digitalen Geldbeutel von Windows-Rechnern in noch mehr Schwierigkeiten. Die Bitcoin-Börse Mt. Gox wurde nach einem Angriff temporär geschlossen. Der Wert der Währung fiel von ungefähr 17 US-Dollar auf einige Pennies. Die Angreifer haben wohl Konten auf Mt. Gox geknackt, die mit MD5 verschlüsselt waren. Die Cyberkriminellen konnten angeblich die zentrale Nutzerdatenbank stehlen. Mt. Gox will so schnell wie möglich wieder online sein und die Verschlüsselung verbessern. Alle Anwender müssten sich neue Passwörter setzen, sagte Mark Karpeles (Chef von Mt. Gox). Andere Bitcoin-Börsen sind von dem Angriff nicht betroffen: support.mtgox.com

Ein Workaround im Linux-Kernel schließt eine DoS-Schwachstelle. Auslöser ist eine Sicherheitslücke in der Trasparent-Hugepage-Unterstützung (THP) in der Datei mm/huge_memory.c. Die Schwachstelle ist für Linux-Kernel 2.6.39.1 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Die Sicherheitslücke lässt sich nur lokal ausnutzen und ist daher als wenig kritisch eingestuft. Das Problem wurde im GIT-Repository bereits behoben: bugzilla.kernel.org (jdo)