Linux Foundation: Server nach Einbruch offline
Die Server Linux.com(öffnet im neuen Fenster) , Linuxfoundation.org(öffnet im neuen Fenster) und deren Subdomains sind kompromittiert worden. Als Konsequenz wurden sie vorübergehend vom Netz genommen. Laut einer E-Mail der Linux Foundation hängt der Einbruch mit dem Angriff auf Kernel.org zusammen, der ebenfalls seit einigen Tagen nicht mehr erreichbar ist.
In der E-Mail warnt die Linux Foundation Nutzer, die bei der Linux Foundation ein Anmeldekonto haben, dass die dort verwendeten Daten kompromittiert sein könnten. Sofern Nutzer das dort verwendete Passwort auch anderweitig einsetzen, sollten sie dies sofort ändern. Ferner könnten die Angreifer auch Benutzernamen und E-Mail-Adressen erbeutet haben, schreibt die Linux Foundation.
Außerdem könnten die verwendeten SSH-Schlüssel ebenfalls geklaut worden sein. In der E-Mail wird empfohlen, auch diese unbedingt zu ändern.
Die Administratoren sind gegenwärtig dabei, die Server neu aufzusetzen, heißt es weiter in der E-Mail. Sobald das Ausmaß des Einbruchs bekannt ist, werde die Organisation weitere Informationen liefern.
Ähnlicher Einbruch auf Kernel.org
Der Einbruch auf den Servern der Linux Foundation könnte im direkten Zusammenhang mit einem ähnlichen Angriff auf Kernel.org(öffnet im neuen Fenster) stehen. Dort hatten sich Angreifer Ende August 2011 Zugriff verschafft , Root-Rechte erlangt und Daten für den SSH-Zugriff verändert. Nachdem der Einbruch dort bekanntwurde, wurde die Webseite, auf der der Sourcecode des Linux-Kernels abgerufen werden kann, ebenfalls vom Netz genommen.
Kernel-Entwickler Stephen Rothwell schrieb in der Nacht zu Montag, dass die nächste Version des Entwicklungszweigs des Linux-Kernels 3.1 erst dann veröffentlicht wird, wenn Kernel.org wieder erreichbar ist. Den letzten RC5 hatte Linus Torvalds noch auf seinem eigenen Git-Server veröffentlicht .
Kernel-Sourcecode nicht betroffen
Der Quellcode des Linux-Kernels sei aber nicht betroffen, so Kernel-Hacker Jonathan Corbet(öffnet im neuen Fenster) . Denn der Kernel wird mit dem verteilten Versionierungssystem Git entwickelt. Das heißt, jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.
Dazu kommt, dass Git Dateien über einen SHA-1-Hashwert überprüft und zusätzlich den gesamten Quellcode eines Entwicklungszweig hasht. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich" , sagte Corbet.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.