Login
Newsletter
Werbung

Fr, 1. Juni 2001, 08:45

Software::Netzwerk

Details zu den Cracks von SourceForge, Apache.org und Themes.org

Ausspionierte Paßwörter ermöglichten offenbar die Einbrüche bei [a 0.3086]SourceForge[/a] sowie [a 0.3094]Apache.org und Themes.org[/a].

Wie das SourceForge-Team mitteilte, stehen die Ereignisse in unmittelbarem Zusammenhang miteinander. Es begann mit einem gecrackten Rechner bei einem ISP (Internet Service Providers) eines der SourceForge-Mitarbeiter. Dort hatte der Einbrecher eine modifizierte Version des SSH-Clients installiert, der das eingegebene Paßwort aufzeichnete. Mit diesem Paßwort konnte er ein Login auf dem SourceForge-Server erhalten. Nachdem SourceForge-Mitarbeiter dies am 22. Mai entdeckten, wurde der Rechner vom Netz genommen und genau untersucht. Die sofort eingeleiteten Gegenmaßnahmen sollten sicherstellen, daß kein Schaden, insbesondere für die von SourceForge gehosteten Projekte, entstand.

Nach einer Mitteilung der Apache Foundation kann dies aber nicht die ganze Wahrheit sein. Der Einbruch bei SourceForge muß schon am 17. Mai oder vorher passiert sein, und durch Ausnutzen einer (nicht genannten) Sicherheitslücke erhielt der Eindringling Root-Rechte. Daraufhin installierte er auf dem SourceForge-Rechner seine modifizierte SSH-Version und erhielt damit weitere Paßwörter, u.a. eines für Apache.org.

Auf Apache.org konnte der Einbrecher ebenfalls Root-Rechte erlangen. Er nutzte dazu eine Sicherheitslücke in einem (veralteten) OpenSSH-Daemon. Als er daraufhin auch auf diesem Rechner sein modifiziertes SSH und andere Tools installierte, bemerkte das Intrusion Detection System (IDS) des Servers den Einbruch.

Das Apache-Team nahm den betroffenen Rechner sofort vom Netz, installierte alles neu und verifizierte, daß keiner der Quellcodes (u.a. der von Apache), eine Änderung erfahren hatte.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung