Zip Slip bedroht tausende Programmbibliotheken
ID: 1618987
Zip Slip haben die Sicherheitsforscher von Snyk ihre Entdeckung genannt, die die Sicherheit von tausenden Open-Source-Programm-Bibliotheken bedroht. Betroffen sind u. a. Projekte von HP, Amazon, Oracle, Apache, Twitter und LinkedIn. Besonders Java-basierte Programme scheinen anfällig für Zip Slip zu sein, da es hier keine zentrale Bibliothek für das Entpacken von komprimierten Archiven gibt und die Entwickler den Programmen eigene Routinen für den Umgang mitgeben müssen. Werden diese dann wiederverwendet, verbreitet sich der Fehler immer weiter. Der Ursprung wird in unterschiedlichen Entwicklerbibliotheken von Oracle, Apache und weiteren Firmen vermutet.
Der Fehler liegt laut Snyk im Code für das Entpacken der Zip-Dateien. Hier werden manchmal Dateinamen nicht richtig geprüft oder Kommandos bereinigt. Dadurch entsteht eine sogenannte Path-Traversal-Lücke, bei der Angreifer den im Zip enthaltenen Code an einer anderen Stelle als vom Nutzer gewählt ablegen kann.
Aktuell muss man davon ausgehen, dass tausende Programme für Smartphones und Computer von Zip Slip betroffen sind, da auch auf der Entwicklerplattform StackOverflow entsprechend unsicherer Code gefunden wurde. Stack Overflow ist mit acht Millionen registrierten Nutzern eine der größten Plattformen für den Austausch zwischen Software-Entwicklern, dementsprechend oft werden die Inhalte gelesen und verwendet.
Die Sicherheitsforscher haben die Anbieter der betroffenen Programmbibliotheken rechtzeitig vor Veröffentlichung ihrer Ergebnisse informiert und die meisten haben bereits reagiert und Patches bereitgestellt. Das Problem ist nur, dass diese von den Anbietern der Kompressionssoftware auch integriert werden müssen. Das heißt, sie müssen Updates für ihre Programme bereitstellen, um die Sicherheitslücke nachhaltig zu schließen. Und dann muss im letzten Schritt auch der Nutzer des Programms selbst noch aktiv werden und das Update auf seinen Rechner einspielen. Auch das Surfen mit Adminrechten sollte man vermeiden, denn das macht es Schadsoftware deutlich schwerer, sich einzunisten. Bei der Neuinstallation von Programmen ist das freilich schwierig. Hier sollte man daher nur auf offizielle und geprüfte Quellen zurückgreifen.
Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.
Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.Die 8com GmbH&Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
![\](/modules/PresseInfo/thump/fp_fwd.gif "\")
Datum: 08.06.2018 - 16:11 Uhr
Sprache: Deutsch
News-ID 1618987
Anzahl Zeichen: 4113
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 277 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Zip Slip bedroht tausende Programmbibliotheken"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Das Inkrafttreten der DSGVO ...
Öffentlich wird diskutiert, ob die DSGVO das Ziel des verbesserten Schutzes der Daten der EU-Bürger wirklich erreicht. Kurioser Weise erhitzt direkt nach dem Inkrafttreten der DSGVO die Meldung, dass Facebook ab sofort umfangreiche Daten der WhatsApp-Nutzer an Facebook übermittelt die Gemüter. E
Region Hannover digital: IT, Robotik und schnelles Internet ...
Die Digitalisierung von Unternehmen, Verwaltung und Gesellschaft steht nicht nur im Fokus der neuen CEBIT, die vom 11. bis 15. Juni in Hannover stattfindet, auch die Region Hannover treibt das Thema mit einer Reihe von Projekten und Initiativen voran und investiert dafür bis zum Jahr 2020 in Summe
Digitale Infrastrukturen: Mobilfunk der 5. Generation - die Rolle der Städte ...
Der Diskussionsbeitrag beleuchtet die Rolle der österreichischen Städte beim Ausbau von 5G Mobilfunknetzen. Es wird mit der weit verbreiteten Annahme aufgeräumt, dass 5G-Netze allein von den Netzbetreibern ausgebaut werden. Die Experten von SBR-net Consulting zeigen auf, wo und wie insbesondere S
Breitbandausbau: Schnelles Internet für Springe ...
In Eldagsen, Boitzum und Wülfinghausen hat der Tiefbau bereits begonnen, in Holtensen ist jetzt ebenfalls der Anfang gemacht: Ulf-Birger Franz, Wirtschaftsdezernent der Region Hannover, und Springes Bürgermeister Christian Springfeld überzeugten sich heute mit Michael Krüger von Telekom Deutsc
