Web

 

Nach Debian weitere Linux-Server gehackt

05.12.2003

MÜNCHEN (COMPUTERWOCHE) - Nachdem Hacker bereits im November in verschiedene Server des Debian-Linux-Projekts eingebrochen sind, wurden nun zwei weitere Server angegriffen, die Open-Source-Software bereitstellen - der "Savannah"-Server der Free Software Foundation (FSF) und ein Rsync-Server von Gentoo Linux.

Die FSF hat eigenen Angaben zufolge am 1. Dezember entdeckt, dass Savannah bereits Anfang November geknackt wurde. Der Server dient als zentrale Anlaufstelle für Entwicklungsprojekte. Dabei sei der Angreifer nach dem gleichen Muster vorgegangen wie beim Einbruch auf die Debian-Server. Demzufolge hat er sich ein Leck im Linux-Kernel zunutze gemacht, das seit September bekannt war, jedoch erst Anfang Dezember mit der Kernel-Version 2.4.23 beseitigt wurde (Computerwoche online berichtete). Zurzeit werde das Savannah-System auf neuer Hardware aufgesetzt.

Bei Gentoo war lediglich ein Rsync-Server betroffen, der es Anwendern ermöglicht, ihren Datenbestand abzugleichen. Der Einbruch fand Dienstagfrüh statt und wurde nach Angaben der Betreiber innerhalb einer Stunde entdeckt. Zu dieser Zeit haben etwa 20 Nutzer Daten heruntergeladen. Eine Analyse habe ergeben, dass die auf dem betroffenen Server gelagerten Daten nicht manipuliert wurden, heißt es bei Gentoo. Zurzeit werde noch überprüft, auf welche Weise der Hacker auf den Server kam. Der Einbruch sei wahrscheinlich nicht auf das Kernel-Leck, das die Attacken auf Debian und Savannah ermöglichte, sondern auf ein "Heap-Overflow" genanntes Sicherheitsproblem der Rsync-Software zurückzuführen, sagen Experten. (lex)