Login
Newsletter
Werbung

Mo, 25. Oktober 2004, 22:37

Software::Distributionen::Fedora

Attacken auf Red Hat und Fedora

Neue Phishing-Attacken zielen auf die Benutzer der Red Hat und Fedora-Distributionen.

Die Angreifer versuchen dem Anwender eine Sicherheitslücke im fileutils-Paket glaubhaft zu machen. Diese ermögliche es angeblich potentiellen Angreifern, über das Netzwerk beliebigen Code auf dem lokalen Rechner auszuführen. Explizit als verwundbar genannt sind die Werkzeuge ls und mkdir.

Es gibt für Fedora-Nutzer ausreichende Anhaltspunkte, die die Echtheit der Meldung in Frage stellen:

  • Die Initiatoren der Attacke vernachlässigen völlig, dass das Paket fileutils in der Fedora-Distribution nicht einmal existiert. Die genannten angeblich fehlerhaften Tools befinden sich in Wirklichkeit im coreutils-Paket.
  • Die Installationsanleitung, die in der Mail enthalten ist, arbeitet gänzlich am RPM-Paketmanagement vorbei.
  • Zu guter Letzt enthält die Mail nicht einmal die übliche GPG-Signatur des Red Hat Sicherheitsteams, die die Identität der Mail bestätigen würde. Red Hat weist in der Stellungnahme zu der Attacke darauf hin, alle ausgehenden Mails zu signieren. [Anleitung]
  • Die Nachricht enthält keine Red Hat-typische, detaillierte Problembeschreibung.

Weitere Unterschiede stecken im Detail: Die Daten des »Patches« müssen Opfer vom Server www.fedora-redhat.com statt www.fedora.redhat.com herunterladen. Eine weitere Möglichkeit, an die Daten zu kommen, ist der Server der Standford-Universität, wobei das angebotene Archiv nur in einem regulären Homeverzeichnis des Servers liegt.

Laut Heise legt die Installation des untergejubelten Paketes ein passwortloses Benutzerkonto an und startet den SSH-Server, um ein Login zu ermöglichen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung