Willkommen bei WCM

Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.

WCM » News » Dezember 2003 » Freie Software unter Beschuss [Update: 10:17]

Lokales
Freie Software unter Beschuss [Update: 10:17]
Veröffentlicht am 04.12.2003 09:56:04

Nach Angriffen auf die Server des Debian GNU/Linux Projektes wurden anscheinend auch Server Free Software Foundation (GNU) und der Linux-Distribution Gentoo gehackt. Bei dem Angriff auf den Server „Savannah“, der die Versionsverwaltung sowie Entwicklungsdienste der Free Software Foundation (FSF) hostet, wurde am Montag ein Einbruch entdeckt, der etwa um den 2 November herum geschehen ist.

Die Attacke ähnelt, laut der Aussendung der FSF, jenem auf das Debian Projekt. Wie auch dort wurde auf dem FSF-Server das root-kit „SuckIT“ installiert. Obwohl die FSF und das Debian Projekt in vielen Punkten unterschiedliche Meinungen und Auffassungen haben, arbeiten diese nun zusammen, um den Angreifer zu finden.

Die FSF ist mittlerweile dabei, ein Ersatzsystem für Savanna aufzubauen, das aber wesentlich striktere Sicherheitsvorkehrungen bietet. Zeitintensiv ist vor allem die Überprüfung, ob die Sourcen durch den Angreifer modifiziert wurden, oder nicht.

Über den Angriff auf die Linux Distribution ist noch nicht so viel bekannt. Hier erfolgte der Einbruch auf den rsync-Server (dient dazu, Dateien über das Netzwerk abzugleichen) erst am zweiten Dezember. Laut einer Aussendung des Gentoo-Projekts war der Server zirka eine Stunde online, bevor man den Eingriff erkannte und den Server vom Netz nahm.

Nach ersten Untersuchungen dürften keine Sourcecodes verändert worden sein, der Name des Server wird aber noch zurückgehalten, da es sich um einen gesponserten Server handelt. Wie der Angreifer Zugriff auf den Server erhalten hat, wird noch untersucht.

Das rsync-Team hat mittlerweile eine Security-Meldung herausgebracht, dass der rsync-Server einen Heap-Overflow Fehler hat, der sich übers Netz ausnutzen lässt und zusammen mit einem Sicherheitsproblem im Linux-Kernel root-Zugriff ermöglicht.

Mehr zu dem Angriff auf die Debian-Server lesen sie auch im WCM 203, ab Montag im Handel.

Savannah Announcement
rsync.gentoo.org rotation server compromised
rsync 2.5.6 security advisory

Martin Leyrer



Digg it! Slashdot Del.icio.us Technorati Fark it! Binklist Furl Newsvine Windows Live Netscape Google Bookmarks Reddit! LinkaGoGo Tailrank Wink Dzone Simpy Spurl Yahoo! MyWeb NetVouz RawSugar Smarking Scuttle Magnolia BlogMarks Nowpublic FeedMeLinks Wists Onlywire Connotia Shadows Co.mments
( 0 Kommentar(e) | Artikel ausdrucken )

« Globalcore schützt Sie · Freie Software unter Beschuss [Update: 10:17] · Netgear: Eigene Software »

WCM » News » Dezember 2003 » Freie Software unter Beschuss [Update: 10:17]
© 2013 Publishing Team GmbH