Einbruch auf Kernel.org

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

01.09.2011 - 14:58

Wie auf einer Vielzahl von IT-News Seiten zu lesen ist, wurden die Server "Hera" und "Odin1" von Kernel.org von unbekannten Angreifern erfolgreich infiltriert. Entdeckt wurde das ganze am 28. August, der Angriff passierte aber zumindest 16 Tage davor.

Es gelang ihnen vermutlich mit Hilfe eines Useraccounts auf bisher ungeklärtem Wege Rootrechte zu erlangen und einen Trojaner in die Startsequenz einzuschleusen. Weiters wird berichtet, dass Teile von OpenSSH manipuliert wurden, doch durch die zwangsläufig veränderten SHA-Hashes fielen die Modifikationen den Enwicklern dank dem verteilten Versionierungssystem GIT rasch auf.

Auf die Schliche kamen sie ihnen auch durch eine Fehlermeldung von Xnest, das auf dem Server eigentlich gar nicht installiert war.

Die Linux Community ist größtenteils der Meinung, dass der Quellcode nicht kompromittiert wurde, da die Änderungen beim Abgleich der Repositories auffallen würden.

Dennoch werden alle dortigen Systeme neu installiert und die Verantwortlichen kündigten die vollste Zusammenarbeit mit den zuständigen Behörden an. Außerdem wird eine allgemeine Verbesserung der Security angestrebt.

http://www.golem.de/1109/86130.html

http://www.orf.at/stories/2076889/

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

01.09.2011 - 15:09

der Einbruch gelang spaetestens am 12. August, betroffen sind auf jeden Fall hera und odin1, eventuell auch mehr ..

ein paar zusaetzliche details:
http://pastebin.com/BKcmMd47

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

01.09.2011 - 15:12

Dank für Ergänzung und Korrektur

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

06.10.2011 - 20:13

seit gestern nach langer pause wieder online. hurra

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3198

06.10.2011 - 20:26

Zitat von mr.nice.
Zitat von quake
wer bitte gibt 600 euro aus für ein handy?
für diese paar änderung hättens scho nen preis um die 400 euro machen können.

das hat mich schon immer Interessiert, mit welchen Behörden arbeiten die in so einem Fall zusammen, irgendwie kann ich mir nicht vorstellen, dass:
1. es eine Behörde gibt die hier sehr viel Ahnung hat
2. helfen
3. dem verursacher "nachspionieren" oder ähnliches kann

das einzige Anzeige was passieren wird, es wird "Anzeige gegen Unbekannt" erstattet?

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

06.10.2011 - 21:42

es sei denn man bricht bei der GIS ein, da wird dann gleich der "Verfassungsschutz und Terrorismusbekämpfung" aktiv...

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12696

08.10.2011 - 10:27

nie 24 gesehen? da wirds schon ne anti-cyber-terror organisation in fbi/cia geben..... ;D

mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	01.09.2011 - 14:58 Wie auf einer Vielzahl von IT-News Seiten zu lesen ist, wurden die Server "Hera" und "Odin1" von Kernel.org von unbekannten Angreifern erfolgreich infiltriert. Entdeckt wurde das ganze am 28. August, der Angriff passierte aber zumindest 16 Tage davor. Es gelang ihnen vermutlich mit Hilfe eines Useraccounts auf bisher ungeklärtem Wege Rootrechte zu erlangen und einen Trojaner in die Startsequenz einzuschleusen. Weiters wird berichtet, dass Teile von OpenSSH manipuliert wurden, doch durch die zwangsläufig veränderten SHA-Hashes fielen die Modifikationen den Enwicklern dank dem verteilten Versionierungssystem GIT rasch auf. Auf die Schliche kamen sie ihnen auch durch eine Fehlermeldung von Xnest, das auf dem Server eigentlich gar nicht installiert war. Die Linux Community ist größtenteils der Meinung, dass der Quellcode nicht kompromittiert wurde, da die Änderungen beim Abgleich der Repositories auffallen würden. Dennoch werden alle dortigen Systeme neu installiert und die Verantwortlichen kündigten die vollste Zusammenarbeit mit den zuständigen Behörden an. Außerdem wird eine allgemeine Verbesserung der Security angestrebt. http://www.golem.de/1109/86130.html http://www.orf.at/stories/2076889/
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	01.09.2011 - 15:09 der Einbruch gelang spaetestens am 12. August, betroffen sind auf jeden Fall hera und odin1, eventuell auch mehr .. ein paar zusaetzliche details: http://pastebin.com/BKcmMd47
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	01.09.2011 - 15:12 Dank für Ergänzung und Korrektur
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	06.10.2011 - 20:13 seit gestern nach langer pause wieder online. hurra
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3198	06.10.2011 - 20:26 Zitat von mr.nice. Zitat von quake wer bitte gibt 600 euro aus für ein handy? für diese paar änderung hättens scho nen preis um die 400 euro machen können. das hat mich schon immer Interessiert, mit welchen Behörden arbeiten die in so einem Fall zusammen, irgendwie kann ich mir nicht vorstellen, dass: 1. es eine Behörde gibt die hier sehr viel Ahnung hat 2. helfen 3. dem verursacher "nachspionieren" oder ähnliches kann das einzige Anzeige was passieren wird, es wird "Anzeige gegen Unbekannt" erstattet?
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	06.10.2011 - 21:42 es sei denn man bricht bei der GIS ein, da wird dann gleich der "Verfassungsschutz und Terrorismusbekämpfung" aktiv...
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12696	08.10.2011 - 10:27 nie 24 gesehen? da wirds schon ne anti-cyber-terror organisation in fbi/cia geben..... ;D

Einbruch auf Kernel.org

Forum Index > Software > Linux and other OS

mr.nice.

deftenski

mr.nice.

Nico

grond

Taltos

Master99