Software::Distributionen::Debian
Debian-Server erneut kompromittiert
Wie Raphael Hertzog in einer Email an die Mailingsliste des Debian-Projektes bekannt gab, wurde ein Server des Debian-Projektes erneut das Ziel einer Cracker-Attacke.
Wie der Entwickler mitteilte wurde Alioth, ein Server des Debian-Projektes, am 5. September vom Netz genommen. Das Team entdeckte auf dem System einen IRC-Proxy, der weder geplant war noch von den Debian-Offiziellen installiert wurde. Nach einer eingehenden Untersuchung stellten die Entwickler fest, dass Alioth mittels einer Lücke in PmWiki verändert wurde. Der oder die Angreifer haben einen bereits im Januar dieses Jahres gefundenen Fehler des Wiki-Systems ausgenutzt und präparierte Seiten auf Alioth heruntergeladen, wodurch sie anscheinend in der Lage waren, Applikationen zu installieren.
Nach Angaben von Hertzog wurden zwei PmWiki-Installation umgehend vom Server entfernt und der Rechner einer gründlichen Überprüfung unterzogen. Das Team kam zum Entschluss, dass beide Projekte Fremdpakete benutzt haben und nicht die von Debian erstellten Konfigurationen. Als Konsequenz appellieren deshalb die Betreiber an alle Nutzer des Servers, keine Drittpakete mehr zu installieren und nicht mehr benutzte Applikationen zu löschen. Ferner plant das Team, bestimmte Programme auf dem Server nicht mehr zuzulassen. Um welche es sich handelt, gab Hertzog nicht bekannt.
Alioth stellt einen kostenlosen Service für Entwickler freier Software dar. Das System benutzt eine modifizierte Version von Gforge, einer Abwandlung des Sourceforge-Systems, und offeriert einen Zugang zu Tools wie Bug-Tracker, Patch-Manager, CVS-Verzeichnissen und weiteren Entwcklungstools. Alle Tools werden mittels einer grafischen Oberfläche angesprochen. Ferner haben die Nutzer die Möglichkeit, eigene Startseiten zu erstellen.
Erst vor zwei Monaten musste das Debian-Team einen Einbruch in eigene Rechner vermelden. Am 12. Juli wurde ein Angriff auf einen der Server des Debian-Projektes bemerkt, der zu einem vorübergehenden Abschalten des Webservers führte. Zuvor gab es im November 2003 einen Einbruch in die Server des Teams. Eine anschließende Untersuchung stellte fest, dass der Einbruch durch ein ausspioniertes Benutzer-Passwort möglich wurde.
