Hallo Leute,
ich setze heute mal wieder meine Themenreihe fort …
Ich habe mich mal dem Thema der Paketverwaltung gewidmet und kann wieder mal nur den Kopf schütteln. Nutzern lassen sich über die Paketverwaltung gefälschte Applikationspakete unterjubeln. Diese werden dann je nach Inhalt mit Root-Rechten gestartet. So ist es auf einfache Weise möglich, die Diskstation zu kapern und bis hin zum Datendiebstahl alles mögliche damit anzustellen.
Gründe:
Ein beispielhaft installiertes Paket (Directory Server) lädt die DS von http://global.download.synology.com/ herunter. Der Domainname verweist derzeit auf Amazons Cloudfront.
Viele Grüße
Süno42
ich setze heute mal wieder meine Themenreihe fort …
Ich habe mich mal dem Thema der Paketverwaltung gewidmet und kann wieder mal nur den Kopf schütteln. Nutzern lassen sich über die Paketverwaltung gefälschte Applikationspakete unterjubeln. Diese werden dann je nach Inhalt mit Root-Rechten gestartet. So ist es auf einfache Weise möglich, die Diskstation zu kapern und bis hin zum Datendiebstahl alles mögliche damit anzustellen.
Gründe:
- Die Verbindung zum Paketserver ist nicht authentifiziert, d.h. fremde können sich theoretisch als Paketserver ausgeben
- Die einzelnen Pakete sind anscheinend nicht signiert (ich konnte weder eine Paketsignatur noch eine innerhalb des Pakets entdecken).
Ein beispielhaft installiertes Paket (Directory Server) lädt die DS von http://global.download.synology.com/ herunter. Der Domainname verweist derzeit auf Amazons Cloudfront.
Viele Grüße
Süno42