Binäre Optionen – Ghost: Sicherheitslücke bei Handelsplattform behoben

bancdebinaryBancdebinary.com meldet eine Sicheheitslücke betreffend Handel mit binären Optionen. Derzeit gehört das Thema Sicherheit im Internet schon zum Alltag, wenn es um Sicherheitslücken geht. Im Bereich Finanzen und Daytrading hörte man bisweilen aber fast nichts von Problemen.

Einer der Anbieter für Binäre Optionen auf dem Deutschen Markt ist Banc de binary. Dieser meldet uns nun eine Sichheitslücke Namens Ghost gefunden aber bereits behoben zu haben. Diese Lücke ermöglichte es Hackern den Rechner via Remote Verbindung eigenständig zu steuern, und damit Trades auszuführen, ohne vorheriges Benuzter Login.

Die Sicherheitslücke ist für folgende Betriebssysteme anscheinend aber noch nicht behoben:

  • Debian 7 (Wheezy)
  • RHEL 5
  • RHEL 6
  • RHEL 7
  • CentOS 6
  • CentOS 7
  • Ubuntu 12.04
  • Ubuntu 10.04

Und deshalb Nutzern die Nutzung der Tradingsoftware hier nicht ohne ein Sicherheitsupdate empfohlen. Ob auch andere Anbieter binärer Optionen betroffen sind, ist unbekannt.

Beiträge zum Thema findet man auch hier:
http://www.openwall.com/lists/oss-security/2015/01/27/9
http://www.zdnet.com/article/critical-linux-security-hole-found/