Navigation
trüb und nass 13°
DE | FR
Abschicken
    Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
    • Digital
    • Datenschutz

    • Merkwürdiger Linux-Bug: Während sechs Jahren konnte man Rechner mit der «Zurück»-Taste knacken

    28 mal hintereinander die Backspace-Taste drücken – und man hatte Zugriff auf den Computer.<br data-editable="remove">
    28 mal hintereinander die Backspace-Taste drücken – und man hatte Zugriff auf den Computer.
    bild: shutterstock

    Merkwürdiger Linux-Bug: Während sechs Jahren konnte man Rechner mit der «Zurück»-Taste knacken

    Immer wieder treten kuriose Sicherheitslücken bei Computern zutage. Nun hat es das Open-Source-System Linux erwischt. IT-Experte Marc Ruef nimmt Stellung.
    17.12.2015, 19:5518.12.2015, 11:38
    Daniel Schurter
    Daniel Schurter
    Daniel Schurter
    Folgen
    Mehr «Digital»
    Native Ad
    So viel Zeit, Geld und Code steckt in der Entwicklung eines Games
    17
    «Querdenken»-Gründer wollte sich ins Ausland absetzen – U-Haft wegen Fluchtgefahr
    30
    «Unglücklicher Start» von Sunrise bei Swiss-Ski – mehrere Stars wollen zurück zu Swisscom
    122
    Neue MateBooks und Freebuds Pro 2: Mit diesen Gadgets greift Huawei Apple an
    2
    Neuer Versuch: Staatliche E-ID soll jetzt als App kommen
    72
    Native Ad
    So viel Zeit, Geld und Code steckt in der Entwicklung eines Games
    17
    Native Ad
    Auto packen mit viel Liebe – Salome zeigt dir, wie! 💜🚗
    34

    Linux wird von vielen als das super-sichere Betriebssystem angesehen. Die Software mit dem freundlichen Pinguin als Maskottchen wurde ursprünglich vom finnischen Programmierer Linus Torvalds entwickelt und fristet neben Windows und Mac OS X (auf Desktop-Rechnern) ein Nischendasein.

    Im Gegensatz zu den Systemen von Microsoft und Apple ist Linux in verschiedenen Varianten als Open Source frei verfügbar. Wie ein Mitte Dezember publik gemachte Schwachstelle zeigt, war das von vielen Freiwilligen entwickelte System während Jahren mit einem einfachen Trick zu überlisten. Ein Angreifer musste nur 28 mal hintereinander die «Zurück»-Taste («Backspace») drücken, um reinzukommen.

    Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst
    Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

    Wer also (vorübergehend) physischen Zugriff auf einen Linux-Computer hatte, konnte unbemerkt auf die gespeicherten Daten zugreifen oder Malware installieren. Sehr unschön: Das Problem bestand offenbar während mehr als sechs Jahren ...

    «Dies wird einmal mehr die Diskussion befeuern, ob Open Source nun wirklich so viel transparenter und sicherer ist.»
    Marc Ruef, IT-Sicherheitsexperte

    Es besteht kein Grund zur Panik. Die Entdecker der Schwachstelle haben umgehend einen Notfall-Patch veröffentlicht. Und die Anbieter der populären Linux-Systeme Ubuntu, Red Hat und Debian haben ihrerseits mit Software-Updates reagiert, um die Lücke zu schliessen.

    Update 18. Dezember: Das Techportal heise.de hält fest, dass der betroffene Bootloader (Grub) auf sehr vielen Linux-Systemen im Einsatz sei, «die verwundbare Anmelde-Methode aber eher nicht».

    Absichtliche «Hintertür»?

    Wir haben den Schweizer IT-Sicherheitsexperten Marc Ruef von der Firma Scip AG um eine Einschätzung gebeten. Der erfahrene Hacker meint, es gebe einige spannende Aspekte rund um die Sicherheitslücke. Der Angriff sei zwar sehr simpel, setze jedoch physischen Zugriff auf das System voraus. «Immer, wenn solch einfache Schwachstellen auftauchen, stellt sich die Frage, ob diese nicht absichtlich als Hintertür etabliert wurden.»

    Weiter gibt Ruef zu Bedenken, dass die Schwachstelle im Dezember 2009 eingeführt worden sei und knapp sechs Jahre unbemerkt existierte. «Dies wird einmal mehr die Diskussion befeuern, ob Open Source nun wirklich so viel transparenter und sicherer ist.»

    Die Scip AG führt die Linux-Schwachstelle übrigens in ihrer online zugänglichen «Vulnerabilities»-Datenbank. Im entsprechenden Eintrag wird auch der Wert der Schwachstelle eingeschätzt. Als sie noch nicht öffentlich bekannt war, soll sie bis zu 25'000 Dollar wert gewesen sein. Heute seien es noch 2000 bis 5000 Dollar.

    via Lifehacker

    Sicherheitsrisiko XP: So nutzen Sie Ihren alten Windows-PC mit Linux weiter 
    Versteckte Malware bedroht Millionen Android-Anwender

    So viel Stromkosten pro Jahr verursachen Handy, PC, TV, Kühlschrank und andere Geräte wirklich

    1 / 21
    So viel Stromkosten pro Jahr verursachen Handy, PC, TV, Kühlschrank und andere Geräte wirklich
    Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

    Hol dir jetzt die beste News-App der Schweiz!

    • watson: 4,5 von 5 Sternchen im App-Store ☺
    • Tages-Anzeiger: 3,5 von 5 Sternchen
    • Blick: 3 von 5 Sternchen
    • 20 Minuten: 3 von 5 Sternchen

    Du willst nur das Beste? Voilà:

    DANKE FÜR DIE ♥
    Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
    (Du wirst umgeleitet um die Zahlung abzuschliessen)
    5 CHF
    15 CHF
    25 CHF
    Anderer
    twint icon
    Oder unterstütze uns per Banküberweisung.
    Themen

    Das könnte dich auch noch interessieren:

    Abonniere unseren Newsletter

    21 Kommentare
    Zum Login
    user avatar
    Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
    Die beliebtesten Kommentare
    avatar
    st_IGNUcius
    17.12.2015 23:02registriert Dezember 2015
    Herr Schurter sollte den reisserischen Titel anpassen. Seine Ausführungen im Artikel sind schlicht und einfach technisch nicht korrekt. Der angesprochene Bug befindet sich im Bootloader GRUB (Ein Bootloader ist ein Programm, welches unmittelbar nach dem Systemstart (der BIOS POST) gestartet wird. Der Bootloader startet danach jeweils das gewünschte Betriebssystem). Der Bug befindet sich also nicht im Linux Kernel. Man kann nun auch nicht implizieren, dass jedes Linux System von der Lücke betroffen ist. So verwendet Android z.B. einen anderen Bootloader.
    433
    Melden
    Zum Kommentar
    avatar
    dä dingsbums
    17.12.2015 22:04registriert April 2015
    Linux fristet auf den Desktop ein Nischendasein. Die Mehrheit der Webseiten im Internet laufen aber unter Linux und auch Android hat einen Linux Unterbau. IBM, HP, Red Hat und Suse setzen Milliarden mit Linux um. Das nur um die Relationen richtig zu stellen.
    Eine Lücke die nur mit physischem Zugang auszunüzen ist, ist aber nicht wirklich kritisch. Jedes RZ hat heute Zutritskontrolle, Vereinzelungsanlage, etc.
    Übrigens scheint sogar watson.ch auf Linux Server zu laufen und wude nicht gehackt. Habt ihr den Patch schon eingespielt?
    346
    Melden
    Zum Kommentar
    avatar
    Steph4600
    17.12.2015 23:12registriert Februar 2014
    Könnt Ihr bitte den Artikel korrigieren?

    Es ist nur ein bei Linux Erhaltener Bootloader betroffen.

    Das ist etwa so wie wenn man über das "wollen sie Windows im abgesicherten Modus starten" hinauskommt.
    284
    Melden
    Zum Kommentar
    21
    Meistgelesen
    1
    Der russische Präsident im Ausland: Warum Putin nicht verhaftet wird
    2
    Putin macht Industriespionage zur Priorität +++ Steinmeier telefoniert mit Selenskyj
    3
    Immer mehr Republikaner gehen auf Distanz zu Trump
    4
    «Die Schweiz... mein Gott» – Biden macht versehentlich Schweiz zu Nato-Beitrittskandidatin
    5
    PICDUMP 423 – heute nicht mit Harold, sondern ... 🥁 ... Haryoung.
    Meistkommentiert
    1
    Prominente fordern Waffenstillstand in der Ukraine – so kontert ein Wissenschaftler
    2
    Wie radikale Schweizer Abtreibungsgegner Politikerinnen vor den Wagen spannen
    3
    Oberstes US-Gericht kippt Abtreibungsrecht – so reagieren Biden, Obama und Trump
    4
    Ex-Formel1-Boss Ecclestone wünscht sich «erstklassigen Mensch» Putin als Herrscher Europas
    5
    Überraschungszeugin Hutchinson berichtet von Trumps Wutanfällen – 6 Punkte zum 1/6-Hearing
    Meistgeteilt
    1
    Zürcher Elefäntchen Umesh ist tot
    2
    Luxus über den Wolken – mit diesem nuklear betriebenen Mega-Flugzeug-Hotel
    3
    Nachts haben Milben Sex. Und zwar in deinem Gesicht
    4
    Balljunge in Not: Tennis-Spielerin Burrage wird zur Heldin in Wimbledon
    5
    Diese Menschen verbringen einen Nachmittag im Park – dann schlägt die russische Rakete ein
    Putins lügende Influencer – so verdrehen moskautreue «Reporter» die Wahrheit
    Scheinbar unabhängige Influencerinnen und Influencer berichten aus den Kriegsgebieten in der Ostukraine. Sie verbreiten die «Denazifizierung» der Ukraine als Begründung für den russischen Angriffskrieg in den sozialen Netzwerken.

    Kurz nachdem Russland Ende Februar seinen Angriffskrieg auf die Ukraine startete, sperrte der Kreml die Social Media-Plattformen Facebook, Twitter und kurze Zeit später auch Instagram. Der Angriff sollte von der russischen Bevölkerung nicht als Krieg, sondern als «militärische Spezialoperation» angesehen werden.

    Zur Story