URL: https://www.overclockers.at/linux/einbruch-auf-kernel-org_225983/page_1 - zur Vollversion wechseln!
Wie auf einer Vielzahl von IT-News Seiten zu lesen ist, wurden die Server "Hera" und "Odin1" von Kernel.org von unbekannten Angreifern erfolgreich infiltriert. Entdeckt wurde das ganze am 28. August, der Angriff passierte aber zumindest 16 Tage davor.
Es gelang ihnen vermutlich mit Hilfe eines Useraccounts auf bisher ungeklärtem Wege Rootrechte zu erlangen und einen Trojaner in die Startsequenz einzuschleusen. Weiters wird berichtet, dass Teile von OpenSSH manipuliert wurden, doch durch die zwangsläufig veränderten SHA-Hashes fielen die Modifikationen den Enwicklern dank dem verteilten Versionierungssystem GIT rasch auf.
Auf die Schliche kamen sie ihnen auch durch eine Fehlermeldung von Xnest, das auf dem Server eigentlich gar nicht installiert war.
Die Linux Community ist größtenteils der Meinung, dass der Quellcode nicht kompromittiert wurde, da die Änderungen beim Abgleich der Repositories auffallen würden.
Dennoch werden alle dortigen Systeme neu installiert und die Verantwortlichen kündigten die vollste Zusammenarbeit mit den zuständigen Behörden an. Außerdem wird eine allgemeine Verbesserung der Security angestrebt.
http://www.golem.de/1109/86130.html
http://www.orf.at/stories/2076889/
der Einbruch gelang spaetestens am 12. August, betroffen sind auf jeden Fall hera und odin1, eventuell auch mehr ..
ein paar zusaetzliche details:
http://pastebin.com/BKcmMd47
Dank für Ergänzung und Korrektur
seit gestern nach langer pause wieder online. hurra
Zitat von mr.nice.Zitat von quakewer bitte gibt 600 euro aus für ein handy?
für diese paar änderung hättens scho nen preis um die 400 euro machen können.
es sei denn man bricht bei der GIS ein, da wird dann gleich der "Verfassungsschutz und Terrorismusbekämpfung" aktiv...
nie 24 gesehen? da wirds schon ne anti-cyber-terror organisation in fbi/cia geben..... ;D
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025