asg
push it, don´t hype
Mittlerweile summiert sich die Anzahl der gehackten Server von freier Software auf drei.
Beim Debian Server waren erstmals am 20.11. Ungereimtheiten aufgetreten, so wurde /sbin/init vertauscht und die timestamps stimmten nicht mehr.
So sind die Eindringlinge wohl am 19.11, auf zwei Server eingedrungen, und das mit Hilfe von gesnifften Passwörtern.
Durch einen lokalen Exploit konnten diese sich root Rechte verschaffen und installierten den Rootkit "Suckit".
Nutzeraccounts, ssh keys wurde daraufhin auf den Servern gelöscht nachdem diese vom Netz getrennt wurden.
http://lists.debian.org/debian-announce/debian-announce-2003/msg00003.html
Der Savannah-Server der FSF wurde am 2.11. kompromittiert, dies wurde aber erst am 1.12. entdeckt.
Auch hier verschaffte sich der Eindringling Root Rechte und installierte den Rootkit "Suckit".
http://savannah.gnu.org/statement.html
Bei Gentoo ist der rsync-Server betroffen.
Hier fand der Einbruch am 2.12 statt, wobei sich die Angreifer durch einen Remote Exploit darauf Zugang verschafft hatten.
Laut Gentoo gibt es aber keiner veränderten Pakete nach einer ersten forensischen Analyse.
http://lists.netsys.com/pipermail/full-disclosure/2003-December/014440.html
Wie sicher ist nun OpenSource wirklich? Gibt es eine Verschwörung?
OpenSource ist sicherlich sehr sicher, da jeder, der etwas vom Programmieren versteht, sich den Source Code ansehen kann und auf evtl. Fehler stösst die sich als Sicherheitslücke herausstellen. Ist dies ersteimal bekannt, wird das "Loch" meist innerhalb von Minuten wenigstens mit einem Workaround gestopft und es vergehen wenige Tage bis Stunden, dann steht auch ein Patch bereit.
Was aber, wenn ein "Loch" gefunden wird von einem intelligenten Kerlchen, und dieser nicht daran denkt dieses offen zu legen, sondern es eher dazu ausnutzt ein System anzugreifen? Der Schuss geht dann nach hinten los.
Und an diesem Punkt treten die Verschwörungstheoretiker ans Tageslicht. Wie in einigen Foren zu lesen kursiert dort schon die Meinung, das SCO seine Finger im Spiel hat. Anders können es sich einige nicht erklären warum dies nun gerade jetzt so gehäuft auftritt und so "gross" von Newsdiensten publiziert wird. Alles eine grosse Verschwörung die zum Ziel hat, OpenSource und insbesondere Linux schlecht dastehen zu lassen.
Nun, liebe Verschwörungstheortiker, die Mehrzahl derer kloppt auch immer auf Microsoft ein, wenn mal wieder eine Sicherheitslücke bekannt wird. Wird dies dann von einer Linux-Untergrund-Organisation gesteuert die vor hat die Weltherrschaft im Bereich OS an sich zu reissen? Dies erinnert mich dann aber eher an "The pinky & the brain".
Mittlerweile ist OpenSource und damit auch Linux so gross geworden, das der Spielplatz der Hacker und Cracker sich von MS auch auf diese Systeme ausweitet. So gesehen müsste in den nächsten Monaten/ Jahren noch mehr davon zu hören sein, von Einbrüchen auf diese Systeme und den Verschwörungstheortikern die es nicht einsehen können das auch "ihre" Systeme, wie jedes andere auch, Schwachstellen aufweist.
Beim Debian Server waren erstmals am 20.11. Ungereimtheiten aufgetreten, so wurde /sbin/init vertauscht und die timestamps stimmten nicht mehr.
So sind die Eindringlinge wohl am 19.11, auf zwei Server eingedrungen, und das mit Hilfe von gesnifften Passwörtern.
Durch einen lokalen Exploit konnten diese sich root Rechte verschaffen und installierten den Rootkit "Suckit".
Nutzeraccounts, ssh keys wurde daraufhin auf den Servern gelöscht nachdem diese vom Netz getrennt wurden.
http://lists.debian.org/debian-announce/debian-announce-2003/msg00003.html
Der Savannah-Server der FSF wurde am 2.11. kompromittiert, dies wurde aber erst am 1.12. entdeckt.
Auch hier verschaffte sich der Eindringling Root Rechte und installierte den Rootkit "Suckit".
http://savannah.gnu.org/statement.html
Bei Gentoo ist der rsync-Server betroffen.
Hier fand der Einbruch am 2.12 statt, wobei sich die Angreifer durch einen Remote Exploit darauf Zugang verschafft hatten.
Laut Gentoo gibt es aber keiner veränderten Pakete nach einer ersten forensischen Analyse.
http://lists.netsys.com/pipermail/full-disclosure/2003-December/014440.html
Wie sicher ist nun OpenSource wirklich? Gibt es eine Verschwörung?
OpenSource ist sicherlich sehr sicher, da jeder, der etwas vom Programmieren versteht, sich den Source Code ansehen kann und auf evtl. Fehler stösst die sich als Sicherheitslücke herausstellen. Ist dies ersteimal bekannt, wird das "Loch" meist innerhalb von Minuten wenigstens mit einem Workaround gestopft und es vergehen wenige Tage bis Stunden, dann steht auch ein Patch bereit.
Was aber, wenn ein "Loch" gefunden wird von einem intelligenten Kerlchen, und dieser nicht daran denkt dieses offen zu legen, sondern es eher dazu ausnutzt ein System anzugreifen? Der Schuss geht dann nach hinten los.
Und an diesem Punkt treten die Verschwörungstheoretiker ans Tageslicht. Wie in einigen Foren zu lesen kursiert dort schon die Meinung, das SCO seine Finger im Spiel hat. Anders können es sich einige nicht erklären warum dies nun gerade jetzt so gehäuft auftritt und so "gross" von Newsdiensten publiziert wird. Alles eine grosse Verschwörung die zum Ziel hat, OpenSource und insbesondere Linux schlecht dastehen zu lassen.
Nun, liebe Verschwörungstheortiker, die Mehrzahl derer kloppt auch immer auf Microsoft ein, wenn mal wieder eine Sicherheitslücke bekannt wird. Wird dies dann von einer Linux-Untergrund-Organisation gesteuert die vor hat die Weltherrschaft im Bereich OS an sich zu reissen? Dies erinnert mich dann aber eher an "The pinky & the brain".
Mittlerweile ist OpenSource und damit auch Linux so gross geworden, das der Spielplatz der Hacker und Cracker sich von MS auch auf diese Systeme ausweitet. So gesehen müsste in den nächsten Monaten/ Jahren noch mehr davon zu hören sein, von Einbrüchen auf diese Systeme und den Verschwörungstheortikern die es nicht einsehen können das auch "ihre" Systeme, wie jedes andere auch, Schwachstellen aufweist.