Abo
  • Services:
Anzeige

FTP-Server des GNU-Projekts gecrackt

GNU-Quelltexte offenbar unverändert

Der zentrale FTP-Server des GNU-Projekts steht bereits seit geraumer Zeit unter fremder Kontrolle. Ein Nutzer hatte im März 2003 eine Sicherheitslücke ausgenutzt und so Root-Zugriff auf der Maschine erlangt. Derzeit ist man dabei, die Integrität der auf dem Server zur Verfügung stehenden Dateien zu prüfen und diese auf einem Ersatz-System einzuspielen. Bislang gehen die Verantwortlichen aber davon aus, dass kein Source-Code des GNU-Projekts verändert wurde.

Anzeige

Derzeit werden alle Dateien, für die bekannte MD5-Checksummen existieren, anhand dieser überprüft, was ausschließen soll, dass die Dateien unbemerkt verändert wurden. Auch wenn ein großer Teil der Dateien bereits wieder zur Verfügung steht, ist die Überprüfung noch nicht abgeschlossen.

Der GNU-FTP-Server wurde bereits im März 2003 gecrackt, was aber erst in der letzten Juli-Woche aufgefallen ist. Der Angreifer nutzte dabei den so genannten "Ptrace Exploit", eine lokale Sicherheitslücke im Linux-Kernel, die kurz zuvor veröffentlicht wurde. Er erlangte Root-Rechte und installierte ein trojanisches Pferd. Wie es scheint, so Bradley M. Kuhn, Executive Director der Free Software Foundation, sei der Cracker aber in erster Linie daran interessiert gewesen, Passwörter auszuspähen und den Server für Angriffe auf andere zu nutzen.

Seit dem 1. August 2003 werden alle neuen Veröffentlichungen mit GPG (GNU Privacy Guard) von deren Betreuer signiert. Damit soll eine automatische Zertifizierung der Integrität der Quelltexte sichergestellt werden. Zudem wurde den GNU-Maintainern der lokale Zugriff auf den FTP-Server vorübergehend gesperrt.


eye home zur Startseite
TranceaverMX 17. Aug 2003

"Bei Windows ist das allerdings anders, dort nutzt der beste Admin nichts." Einfach der...

TranceaverMX 17. Aug 2003

"Bei Windows ist das allerdings anders, dort nutzt der beste Admin nichts." Einfach der...

David L. 15. Aug 2003

Wenn ich mich richtig erinn're war der ptrace-exploit doch nur lokal, oder? Das würde...

Murk 14. Aug 2003

SMTP-AUTH?

CONDOR 14. Aug 2003

Genau, wen du der meinung bist ok. Und wieso kommen so viele Windows Lücken zum...



Anzeige

Stellenmarkt
  1. ADWEKO Consulting GmbH, Stuttgart
  2. CGM LAB Deutschland GmbH, Koblenz
  3. Voith Turbo H+L Hydraulic GmbH & Co. KG, Rutesheim
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 1,49€
  2. 33,99€ - Release 29.08.
  3. 119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Hier weden Themen vermischt

    atikalz | 23:32

  2. Re: Oh the irony....

    ino-fb | 23:32

  3. Re: Ist es des Anbieters Pflicht?

    raskani | 23:28

  4. Re: Umweltpremie für Touareg - ein Witz

    atikalz | 23:26

  5. Re: Was ist mit einem "Update" bei Flugzeugen und...

    atikalz | 23:25


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel