Software::Distributionen::Fedora
Attacken auf Red Hat und Fedora
Neue Phishing-Attacken zielen auf die Benutzer der Red Hat und Fedora-Distributionen.
Die Angreifer versuchen dem Anwender eine Sicherheitslücke im fileutils-Paket glaubhaft zu machen. Diese ermögliche es angeblich potentiellen Angreifern, über das Netzwerk beliebigen Code auf dem lokalen Rechner auszuführen. Explizit als verwundbar genannt sind die Werkzeuge ls
und mkdir
.
Es gibt für Fedora-Nutzer ausreichende Anhaltspunkte, die die Echtheit der Meldung in Frage stellen:
- Die Initiatoren der Attacke vernachlässigen völlig, dass das Paket
fileutils
in der Fedora-Distribution nicht einmal existiert. Die genannten angeblich fehlerhaften Tools befinden sich in Wirklichkeit im coreutils
-Paket. - Die Installationsanleitung, die in der Mail enthalten ist, arbeitet gänzlich am RPM-Paketmanagement vorbei.
- Zu guter Letzt enthält die Mail nicht einmal die übliche GPG-Signatur des Red Hat Sicherheitsteams, die die Identität der Mail bestätigen würde. Red Hat weist in der Stellungnahme zu der Attacke darauf hin, alle ausgehenden Mails zu signieren. [Anleitung]
- Die Nachricht enthält keine Red Hat-typische, detaillierte Problembeschreibung.
Weitere Unterschiede stecken im Detail: Die Daten des »Patches« müssen Opfer vom Server www.fedora-redhat.com
statt www.fedora.redhat.com
herunterladen. Eine weitere Möglichkeit, an die Daten zu kommen, ist der Server der Standford-Universität, wobei das angebotene Archiv nur in einem regulären Homeverzeichnis des Servers liegt.
Laut Heise legt die Installation des untergejubelten Paketes ein passwortloses Benutzerkonto an und startet den SSH-Server, um ein Login zu ermöglichen.