Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 13. August 2003, 21:28

Gemeinschaft

gnu.org kompromittiert

Wie die Betreiber der gnu.org-Seite bekannt gaben, wurde der FTP-Server des Projektes gecrackt.

Viele Besucher der gnu.org-FTP-Seite werden sich dieser Tage über eine Vielzahl von fehlenden Paketen auf dem Server des Projektes wundern. Grund für den plötzlichen Schwund der Software stellt ein Crack des Servers und mögliche Änderungen an Dateien dar. Die FSF gab dazu inzwischen eine genaue Erklärung ab. Demnach ereignete sich der Crack bereits im März, als das ptrace-Problem im Linux-Kernel bekannt gegeben wurde. Es war ein Benutzer mit Shell-Zugang zu dem Rechner, der den Crack ausführte. Anscheinend wurden keine Dateien des FTP-Bereiches geändert.

Dennoch entfernten die Betreuer sicherheitshalber alle Dateien, deren Richtigkeit nicht zweifelsfrei überprüft werden konnte. Dazu müssen alle Dateien mit MD5-Checksummen verglichen werden. Allem Anschein nach verfügen allerdings die Betreiber nicht über sichere Backups der Summen und entfernten prompt alle Pakete ohne entsprechende MD5-Summen. Eine Liste aller nicht authentifizierten Pakete finden Interessenten auf dem Server des Projektes.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung