Kernel.org: Linux-Kernel-Verwaltung wurde gehackt

Notebook, Hacker, Linux Bildquelle: David Masters / Flickr
Die Betreiber von Kernel.org, der zentralen Plattform für die Bereitstellung von Linux-Kernels, haben einen erfolgreichen Angriff auf ihre Infrastruktur vermeldet. Der oder die Angreifer konnten sich den Angaben zufolge root-Zugang zum Server "Hera" verschaffen.
Nach bisherigen Erkenntnissen erfolgte der Einbruch über einen normalen User-Account. Von hier aus wurden wahrscheinlich Exploits für einige bisher noch nicht geschlossene Sicherheitslücken eingesetzt, um sich durch die Rechte-Struktur zu arbeiten, bis schließlich vollständiger Zugang zu dem System bestand.

Entdeckt wurde der Angriff am 28. August. Bei einer Analyse der Rechner, die an Kernel.org angebunden sind, wurden auf Hera unter anderem ein installierter Trojaner und manipulierte ssh-Dienste entdeckt. Weiterhin wurden die Nutzer-Aktivitäten auf dem Server aufgezeichnet.

Die Administratoren haben nach eigenen Angaben unverzüglich sämtliche Systeme heruntergefahren. Alle Rechner erhielten eine vollständige Neuinstallation. Aktuell werden die Source-Codes der archivierten Linux-Kernels überprüft, um zu verhindern, dass der Angreifer möglicherweise Hintertüren installierte.

Eventuelle Manipulationen sollten sich den Angaben zufolge allerdings schnell entdecken lassen. Immerhin setzt Kernel.org bei der Versionsverwaltung auf Git. Dieses erstellt stets Hash-Werte von den gespeicherten Quellcodes, die dezentral vorgehalten werden. So lassen sich nachträgliche Veränderungen einfach nachvollziehen.

"Die Linux-Community und Kernel.org nehmen die Sicherheit der Kernel.org-Domäne extrem ernst und werden alle Anstrengungen unternehmen, um die Attacke zu analysieren und erneute Angriffe zu verhindern", erklärten die Betreiber. Aktuell werden die 448 User der Kernel.org-Systeme mit neu generierten SSH-Keys ausgestattet. Außerdem wurden Strafverfolgungsbehörden in den USA und Europa eingeschaltet, von denen man sich Unterstützung bei den Ermittlungen erhofft. Notebook, Hacker, Linux Notebook, Hacker, Linux David Masters / Flickr
Diese Nachricht empfehlen
Kommentieren64
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:55 Uhr DOOM - 100% Uncut - Day One Edition inkl. Steelbook - [PC]
DOOM - 100% Uncut - Day One Edition inkl. Steelbook - [PC]
Original Amazon-Preis
54,99
Im Preisvergleich ab
16,90
Blitzangebot-Preis
18,97
Ersparnis zu Amazon 66% oder 36,02

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden