Login
Newsletter
Werbung

Do, 1. August 2002, 23:17

Software::Netzwerk

Trojanisches Pferd in OpenSSH

Wer zwischen dem 30.7. und heute eine Version von OpenSSH vom Server des Projekts oder einem Mirror heruntergeladen hat, hat sich möglicherweise einen Trojaner eingehandelt.

Am 30. oder 31.7. wurden drei Versionen von OpenSSH auf dem FTP-Server von OpenSSH durch manipulierte Versionen ersetzt. Diese enthalten eine Hintertür, die bereits bei der Compilierung der Software aktiv wird und eine Verbindung zu einer IP-Adresse herzustellen versucht. Sollte die Verbindung erfolgreich sein, was nicht immer der Fall sein wird, weil dafür Port 6667 verwendet wird, dann kann von dem kontaktierten Rechner aus jedes beliebige Programm auf dem Rechner des Opfers gestartet werden. Die Programme laufen mit den Berechtigungen der Person, die den Quellcode compiliert.

Die manipulierten Dateien wurden heute durch die korrekten Versionen ersetzt. Es ist ratsam, bei jedem Download die MD5-Prüfsummen mit den publizierten Summen zu vergleichen. Wie und von wem die Manipulation ausgeführt wurde, ist noch nicht bekannt.

Ein ähnlicher Vorfall hatte sich im Januar 1999 ereignet, als der Server ftp.win.tue.nl gehackt wurde und die TCP Wrappers sowie das Paket util-linux manipuliert wurden. (Dank an Sven Blumenstein.)

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung