FTP-Server des GNU-Projekts gecrackt

GNU-Quelltexte offenbar unverändert

Der zentrale FTP-Server des GNU-Projekts steht bereits seit geraumer Zeit unter fremder Kontrolle. Ein Nutzer hatte im März 2003 eine Sicherheitslücke ausgenutzt und so Root-Zugriff auf der Maschine erlangt. Derzeit ist man dabei, die Integrität der auf dem Server zur Verfügung stehenden Dateien zu prüfen und diese auf einem Ersatz-System einzuspielen. Bislang gehen die Verantwortlichen aber davon aus, dass kein Source-Code des GNU-Projekts verändert wurde.

Artikel veröffentlicht am ,

Derzeit werden alle Dateien, für die bekannte MD5-Checksummen existieren, anhand dieser überprüft, was ausschließen soll, dass die Dateien unbemerkt verändert wurden. Auch wenn ein großer Teil der Dateien bereits wieder zur Verfügung steht, ist die Überprüfung noch nicht abgeschlossen.

Stellenmarkt
  1. Sachbearbeiterinnen / Sachbearbeiter Verfahrensadministration (w/m/d)
    Polizei Berlin, Berlin
  2. Administrator Security-Operations (m/w/d)
    Universitätsklinikum Regensburg, Regensburg
Detailsuche

Der GNU-FTP-Server wurde bereits im März 2003 gecrackt, was aber erst in der letzten Juli-Woche aufgefallen ist. Der Angreifer nutzte dabei den so genannten "Ptrace Exploit", eine lokale Sicherheitslücke im Linux-Kernel, die kurz zuvor veröffentlicht wurde. Er erlangte Root-Rechte und installierte ein trojanisches Pferd. Wie es scheint, so Bradley M. Kuhn, Executive Director der Free Software Foundation, sei der Cracker aber in erster Linie daran interessiert gewesen, Passwörter auszuspähen und den Server für Angriffe auf andere zu nutzen.

Seit dem 1. August 2003 werden alle neuen Veröffentlichungen mit GPG (GNU Privacy Guard) von deren Betreuer signiert. Damit soll eine automatische Zertifizierung der Integrität der Quelltexte sichergestellt werden. Zudem wurde den GNU-Maintainern der lokale Zugriff auf den FTP-Server vorübergehend gesperrt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Itanium-CPUs
Intels "Itanic" ist endgültig gesunken

Die letzten Itanium-CPUs wurden ausgeliefert, die Ära der gefloppten "unsinkbaren" Prozessoren ist damit endgültig zu Ende.

Itanium-CPUs: Intels Itanic ist endgültig gesunken
Artikel
  1. Enuu: Bürgersteig-Parken führt zu Aus von Mini-Autos
    Enuu
    Bürgersteig-Parken führt zu Aus von Mini-Autos

    Die vierrädrigen Kabinenroller von Enuu werden in Berlin auf Bürgersteigen geparkt, was Ärger verursacht. Nun verschwinden die Elektrofahrzeuge wieder.

  2. Autonomes Fahren: Tesla-Autopilot verhindert Unfall von bewusstlosem Fahrer
    Autonomes Fahren
    Tesla-Autopilot verhindert Unfall von bewusstlosem Fahrer

    Ein Tesla-Fahrer wurde womöglich vor einem schweren Unfall bewahrt. Er war am Steuer bewusstlos geworden. Der Autopilot stoppte das Fahrzeug.

  3. Arbeit: LinkedIn Mitarbeiter dürfen für immer im Homeoffice bleiben
    Arbeit
    LinkedIn Mitarbeiter dürfen für immer im Homeoffice bleiben

    Die meisten der 16.000 LinkedIn-Mitarbeiter dürfen künftig Vollzeit von zu Hause aus arbeiten. Das könnte aber zu Einkommenseinbußen führen.

TranceaverMX 17. Aug 2003

"Bei Windows ist das allerdings anders, dort nutzt der beste Admin nichts." Einfach der...

TranceaverMX 17. Aug 2003

"Bei Windows ist das allerdings anders, dort nutzt der beste Admin nichts." Einfach der...

David L. 15. Aug 2003

Wenn ich mich richtig erinn're war der ptrace-exploit doch nur lokal, oder? Das würde...

Murk 14. Aug 2003

SMTP-AUTH?

CONDOR 14. Aug 2003

Genau, wen du der meinung bist ok. Und wieso kommen so viele Windows Lücken zum...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /