Was ist Gstreamer und wie schützen Sie sich? Gstreamer Exploit

Obwohl es als sicheres Betriebssystem gilt, gibt es sicherlich Sicherheitslücken, die es Hackern ermöglichen können, GNU / Linux auszunutzen. Glücklicherweise können Sie verschiedene Maßnahmen ergreifen, um sich vor einer kürzlich entdeckten kritischen Sicherheitslücke zu schützen. Während einige Exploits nur eine einzige Distribution betreffen, beeinflussen die neuesten die modernsten gleichermaßen.

Ein Sicherheitsforscher stellte fest, dass es möglich ist, Gstreamer, das für die Indizierung von Miniaturansichten verantwortlich ist, auszunutzen, indem eine schädliche Audiodatei im Web gehostet wird. Wenn der Benutzer die Datei herunterlädt, indiziert Gstreamer sie bei den meisten Distributionen automatisch. Die Anwendung möchte sehen, ob es sich um eine Datei handelt, für die eine Miniaturansicht generiert werden muss. Diese Anwendung enthält eine obskure Bibliothek, die für die Wiedergabe von Super Nintendo-Musik durch Emulation der CPU und des Audioprozessors aus dem SNES entwickelt wurde. Kompromittierte Audiodateien nutzen diese Tatsache aus.

Schützen Sie sich vor Gstreamer Exploits

Chrome, insbesondere auf dem Fedora-Desktop, lädt automatisch Dateien ohne Bestätigung herunter. Fedoras Tracker-Apps crawlen heruntergeladene Dateien. Achten Sie genau darauf, wenn Sie Chrome in einer Umgebung verwenden, insbesondere in Fedora, für Nachrichten mit der Aufschrift “Es tut uns leid, es sieht so aus, als wäre der Tracker Metadata Extractor abgestürzt.” Dies ist besonders problematisch, wenn Sie nichts anderes getan haben, als eine Webseite zu besuchen, da dies darauf hinweisen könnte, dass ein Browser kompromittiert wurde.

Wenn Sie ein Ubuntu-Benutzer sind, der beim Einrichten Ihres Computers nie MP3-Installationsoptionen ausgewählt hat, sind Sie sicher. Sie könnten dies in Betracht ziehen, wenn Sie es neu installieren, aber es nimmt eine große Menge an Funktionalität weg. Firefox-Benutzer in einer beliebigen Linux-Version werden vor dem Herunterladen der Angreiferdateien aufgefordert. Seien Sie daher vorsichtig, bevor Sie Eingabeaufforderungen zustimmen, um sicherzustellen, dass Sie genau wissen, was heruntergeladen wird.

Nutzer von Chrome können sich schützen, indem sie auf gehen chrome: // einstellungen Klicken Sie in der URL-Zeile unten auf der Seite auf „Erweiterte Einstellungen anzeigen…“.

Scrollen Sie nach unten zu den Downloads und stellen Sie sicher, dass neben “Fragen Sie, wo jede Datei vor dem Herunterladen gespeichert werden soll” ein Häkchen angezeigt wird.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *