Kernel.org: Linux-Kernel-Verwaltung wurde gehackt

Die Betreiber von Kernel.org, der zentralen Plattform für die Bereitstellung von Linux-Kernels, haben einen erfolgreichen Angriff auf ihre Infrastruktur vermeldet. Der oder die Angreifer konnten sich den Angaben zufolge root-Zugang zum Server "Hera" ... mehr... Notebook, Hacker, Linux Bildquelle: David Masters / Flickr Notebook, Hacker, Linux Notebook, Hacker, Linux David Masters / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die haben aber viel kriminelle Energie verwendet, um da einen Fuß durch die Tür zu bekommen. Das ist nicht die Handschrift von kleinen Schafen. Ich hoffe nur, dass die Folgen des Angriffs sind, dass Linux noch sicherer wird...
 
@MrChaos: Sehr ambitioniert das ganze. Nunja, eine coole Idee den Kernel direkt infiltrieren zu "wollen"... für mikch könnte das auch Hacken sein.. und einen Hacker macht ja normalerweise aus daß er seine Fähigkeiten nutzt um auf Schwachstellen hinzuweisen.
 
Ja, nichts ist sicher :)
 
@dd2ren: auch nicht Linux :)))))))
 
@brunner.a: Mac OS X und Gameboy
 
@MarZ: OS X und sicher? Das wird bei Wettbewerben doch regelmäßig als erstes geknackt.
 
@TiKu: Psssst, nicht zu laut. Am Ende kommt noch die Wahrheit raus ;-)
 
@TiKu: Weil bis zu OSX 10.6 wichtige Sicherheitsfeatures wie unterstützung des nx-bit (cpu-seitig), aslr oder ähnlichem, fehlten. In 10.7 Lion wurde das Sicherheitskonzept aber vollständig überarbeitet und unter anderem die oben genannten Features vollständig implementiert. Noch gilt es daher sogar als das sicherste (Desktop) OS am Markt. Daher bin ich auf den nächsten Wettbewerb gespannt, wie sich dieses überarbeitete Sicherheitssystem letztendlich ausgewirkt hat.
 
@Wollknäuel Sockenbar: Hmm, nur weil sie Dinge implementiert haben, die Linux und Windows seit Jahren haben, soll OS X plötzlich sicherer sein als diese beiden?
 
@TiKu: Wenn in einer neu eingeführten Software noch keine Lücken endeckt wurden, die man ausnützen könnte, dann ja, dann ist es zurzeit das sicherste. Deswegen schrieb ich auch "noch" dazu. Aber lesen ist bei dem Winfuture-Klientel nicht gerade die stärkste Eigenschaft, wie ich mittlerweile feststellen mußte... ;)
 
@Wollknäuel Sockenbar: Deswegen ist es aber immer noch nicht sicher oder sicherer! Keine bekannten Sicherheitslücken bedeutet nicht im Umkehrschluss, dass es sicher ist. Das ist völlig falsche Logik. Deiner Logik nach würde also auch folgendes gelten: Wenn ich bei meinem Haus die Haustür sperrangelweit offen stehen lasse, niemand zuhause ist und bisher noch kein Dieb das ausgenutzt hat, gilt mein Haus als sicher?!
 
@sushilange: Wenn der potentielle Dieb die sperrangelweit offene Tür nicht sieht,.. du siehst auf was ich hinaus will. Eine Lücke kann nur ausgenützt werden, wenn man sie kennt. Ist keine Lücke bekannt, gilt das System (bis eine endeckt wird) als sicher.
 
@Wollknäuel Sockenbar: Gibt es auf MacOSX eigentlich das sysctl kern.securelevel?
 
@Wollknäuel Sockenbar: Nur, weil noch keiner in dem Haus etwas geklaut hat, gilt das Haus aber per Definition nicht als sicher ;-) Frag mal deine Versicherung, nen Polizisten oder sonst irgendjemanden. Jeder wird dir den Vogel zeigen und sagen, dass das unsicher ist. Etwas ist nicht sicher, nur weil e noch keiner genuzt hat. Sicher ist etwas, was einfach sicher ist. Wenn etwas als sicher bezeichnet wird, dann gibt es eigentlich gar nicht den Fall, dass jemals unsicher sein könnte, denn dann war es ja nie sicher ;-) Also entweder es ist sicher, oder eben nicht. Mac OS X - egal welche Version - ist nicht sicher.
 
@dd2ren: Die Weltmarktführerschaft ist nicht mehr unangefochten, bei Microsoft wurde schon oft eingebrochen, auch sind die Einbrecher bei Microsoft Monatelang unerkannt geblieben und konnten dort lange agieren, das hängt Microsoft natürlich nicht gerne an die große Glocke, aber keiner kann sich wirklich sicher sein, ob das neugekaufte Windows oder der neu gekaufte Computer mit Windows darauf nicht schon Out of the Box kompromittiert ist.
 
@Feuerpferd: ja warum auch ist denn was passiert bei dien angriff der monatelang war? nein ist es nicht da ms die schön beobachtet hat was sie machen wollen, stichwort honeypot.
 
Man wird auf jeden Fall davon ausgehen können, dass dort sehr kompetente Leute sitzen, die dafür sorgen werden, dass die Probleme schnell wieder behoben sein werden. Trotzdem frag ich mich wer es auf diese domain und alles was mit ihr zusammengehört abgesehen hat.
 
@XP SP4: wie du siehst sind die leute dort so kompetent wie ueberall anderst auch. brauch man nix schoen reden. da sind leute durch die nutzeraccounts zu admin rechten gekommen. versuch sie jetzt nicht schlecht zu reden sondern eher zu entschuldigen wenn anderen das passiert
 
@XP SP4: Kompetenz hin oder her, angeblich ist es doch niemals möglich, daß ein Unberechtigter sich unter Linux Root-Berechtigungen erschleicht. Nun also doch?
 
@departure: Es gibt kein System, das unknackbar ist, auch in Linux gibt es Sicherheitslücken.
 
@departure: wie in der Nachricht zu lesen ist "...Exploits für einige bisher noch nicht geschlossene Sicherheitslücken eingesetzt, um sich durch die Rechte-Struktur zu arbeiten, bis schließlich vollständiger Zugang zu dem System bestand."
 
@Hitchhiker: Ich frage mich ob wirklich "noch nicht geschlossene" oder eher doch "noch nicht bekannte" Sicherheitslücken gemeint waren. Denn ich denke wenns bekannte Lücken gewesen wären, durch die man Rootrechte erlangen kann, wären sie sicherlich schon gefixt worden. Vielleicht kannte man die Lücken aber schon und hat nur nicht die Kette gesehen durch die jemand Rootrecht erlangen könnte.
 
@DennisMoore: Tja, beides möglich...
 
@departure: Boa, das hat doch keiner behauptet, außer ein paar Spinnern vll., die solltest du aber doch erkennen können, oder?
 
@OttONormalUser: Tut mir leid, mein Trollversuch ist gescheitert, hast mich erwischt ;-). Nein, jetzt ernsthaft: Es wurde schon öfter das Argument gebracht, Linux sei aufgrund seiner Architektur generell nicht angreifbar. Ohne Root geht nix. Undsoweiter. Du kennst das ja. Und von Dir kommt sowas auch nicht, keineswegs. Aber scheinbar doch immer wieder mal von Leuten, die von diesen (falschen) Standpunkten aus gegen Windows trollen wollen. Und deswegen konnte ich jetzt nicht widerstehen. Ich gelobe Besserung, ist normalerweise nicht meine Art!
 
@departure: Generell ist es schwer sich Rootrechte unter Linux zu ergaunern. In diesem Fall wurden eine Reiche von Exploits angewand um sich über verschiedene Sicherheitsvorkehrungen zu kämpfen. Unschön und lässt sich auch nicht wegdisktuieren. Dennoch benötigte man zumindest die Logindaten eines Users und es ist halt kein Remote Exploit. Ich hoffe die Admins machen sich gedanken über Passwortrichtlinien.
 
@departure: Ja, man hört immer wieder von Linux-Jüngern, dass Linux viel sicherer als andere Systeme sei und auch das Architektur-Argument fällt immer mal wieder. Aber wenn man diese Leute nach der Betriebssystem-Architektur fragt und wie sie sich z.B. von Windows unterscheidet, dann erntet man nur dumme Sprüche, weil sie einfach keine Ahnung haben. Erfolgsquote 100 %. Leute, die sich wirklich mit Linux auskennen, würden niemals solch Schwachsinn behaupten. Es gibt Argumente für Linux und gegen Linux, aber es ist nicht schlechter oder besser als andere auch. Wir haben neben vielen Tausend Arbeitsplätzen auch eine dreistellige Zahl an Servern, ca. 50 % Windows und 50 % verschiedene Linuxe. Keines ist dem anderen klar überlegen. Es gibt nur leider zu viele Trolle auf beiden Seiten.
 
@Nunk-Junge: stimmt, verhält sich bei uns im Haus genauso. Serverseitig wird als Plattform das genutzt, was sich am ehesten für den Betrieb anbietet, und nicht stur nach Schema F...
 
@Nunk-Junge: Die denken eben wer Linux benutzt ist einfach cool und hat was drauf ^^ Ich lache immer nur über solche Typen. :) Also nicht gegen Linuxbenutzer sondern gegen Prahler und Windows-Schlechtreder , habe ja selbst ein Linux ( SuSe) auf einem Rechner.
 
@OttONormalUser: Gensuso ist es! Linux ist (heute) nicht sicherer als andere OS, der Unterschied besteht nur darin wie sorgfätlig etwas programmiert und getestet wird. Linux muss sich da gar nicht verstecken, in der Regel machen die Leute eine sehr gute Arbeit und egal bei welchem OS, bei den Millionen an Codes ist es nur menschlich, wenn mal ein, zwei, oder auch dutzende Fehler sich einschleichen. Der Mensch ist nunmal in der Regel nicht perferkt. Es gibt Ausnahmen wie mich, aber das bestätigt die Regel.^^^^^ Wer die Ironie darin findet, darf sie behalten .........
 
@Rumulus: Wir sitzen alle in einem Boot, nur dass die einen rudern und die andern angeln ;-).
 
Die Wortwahl heutzutage klingt so bedrohlich... "wir haben Anzeige gegen unbekannt bei der Polizei gestellt" oder eben: "Außerdem wurden Strafverfolgungsbehörden in den USA und Europa eingeschaltet, von denen man sich Unterstützung bei den Ermittlungen erhofft." LOL
 
@derinderinderin: Wieso "lol"? In der Regel gehen die Behörden so etwas durchaus nach. Siehe dazu die zahlreichen Verhaftungen der letzten Wochen.
 
@Rumulus: Ich denke die Behörden gehen schon eher solchen Dingen nach wenn große, umsatzstarke Unternehmen angegriffen werden. Bei Kernel.org könnten sie weniger enthusiastisch sein.
 
@DennisMoore: Aha, Geld regiert die Welt..
 
@Hitchhiker: Eher Umsatz, Wirtschaftsmacht, etc. Es werden halt mehr Hebel in Bewegung gesetzt wenn Mastercard, Paypal oder AMEX angegeriffen werden. Die haben Geld, Anwälte, Berichterstattung in von der Allgemeinheit gelesenen Medien, etc. pp. Was hat Kernel.org ???
 
@DennisMoore: Ja ja, Geld regiert die Welt... ich bin nur immer froh, dass es nicht so ist, wie du es beschreibst... ;)
 
wo ist denn jetzt unser brennender gaul mit seinem "das gute ubuntu" ? :D :D :D
 
@pinguingrill: Ubuntu ist gut, aber für dich ist evtl. ein anders OS gut. Deshalb ist aber deine Meinung nicht besser, oder schlechter.
 
@Rumulus: ich hab mich über unseren haustroll lustig gemacht! was passt dir denn daran nicht? :)
 
@pinguingrill: Wen meist du? Antwort auf deine Frage: Vergleiche Windows, Linux, oder zu Apple finde ich einfach sinnlos. Mein Motto ist einfach: Jeder soll das nutzen, was für ihn am besten ist. Privat ist es für mich Windows7 mit dem IE9. Andere sehen es anders, aber deswegen ist ihre, oder meine Ansicht nicht besser, oder schlechter. Es ist halt nur eine andere Meinung!
 
@Rumulus: Er meint das Feuerpferd. Und den kann man durchaus mit "Haustroll" bezeichnen. Wobei ich mich manchmal frage, ob nicht der gleiche Typ hinter "Beobachter247" steckt, das Getrolle ist jedenfalls sehr ähnlich.
 
@Rumulus: na unser feuerpferdchen! und jetzt mal bitte nicht so toternst hier! ;)
 
@pinguingrill: sich über andere (auch Trolle) lustig machen ist auch trollen... kein deut besser
 
@pinguingrill: Der brennende Gaul hat sich mit 300 Dosen Ravioli in seinem Arbeitszimmer verbarrikadiert und durchsucht nun den Kernelquellcode auf hinzugefügten Schadcode.
 
@doubledown: linuxkeller, nicht arbeitszimmer!!! mit alufolie an den wänden!!! :D :D
 
@pinguingrill: ...also da, wo er auch bei den 27 win7 rechnern immer die bluescreens verursacht und die unscharfen schriften nicht lesen kann! :D :D :D
 
@pinguingrill: MHX hast du noch vergessen, der ist minder schlimm!
 
@doubledown: YMMD !!! XD
 
@doubledown: Solltest Du da nicht die zerstreute Windows Registry und Laufwerk C durchsuchen, anstatt und mit solchen geistreichen Ergüssen zu beschenken?
 
@TuxIsGreat: Bei seinen Forschungen hat Prof. Dr. Grzimek übersehen, dass sich Pinguine als höchste Stufe der Evolution betrachten. Der Nachlass des Forschers ist hiermit nichts mehr wert :-)
 
@pinguingrill: Also wenn einem "Pinguin" bei kernel.org nur Ubuntu in den Sinn kommt, ist das mehr als traurig. :)
 
@root_tux_linux: paff, da ist der nächste! :D warum sitzt du nicht mit feuergaul im keller und durchsuchst den kernelcode??? los! hopp hopp! :D
 
Mit Linux wär das... oh...
 
MIT DEM GUTEN LINUX WÄR' DAS NI... oh, halt wartet, Trolle mögen bitte hier weitermachen! :-)
 
@Feuerpferd: wie jetzt??? ravioli schon alle???? :D :D :D
 
OMFG! Sie haben den Linux Quellcode gestohlen und werden ihn auf dem Schwarzmarkt verkaufen!!!!! PS. Den "Entwickler" desen SSH-Key geklaut wurde sollte man auf die Finger klopfen :)
 
Ich hoffe, dass kein schädlicher Code in den Linux-Kernel eingeschleust wurde ...
 
@Der_da: Die haben die Kisten offline genommen und setzen frisch auf, es gibt frische SSH Schlüssel für die Entwickler. Die Kompromittierung wurde zeitnah kommuniziert. Soweit machen die das doch alles richtig. Genau analysiert wird der Vorfall ebenfalls. Wenn Dir Linux zu heiß wird, kannst Du auf OpenSolaris / Illumos oder eines der BSDs upgraden.
 
@Feuerpferd: Zeta!111
 
@JacksBauer: Haiku wäre auch noch ein Möglichkeit, ist wohl ziemlich Desktop orientiert.
 
Da fühl ich mich doch wieder bestätigt und gut aufgehoben. flotte und tolle Reaktion, so und nicht anders muss das sein. :)
 
Das Jahr der Hacker *G* Naja und nun auch Linux.

Erst als einst so sicher angepriesen. wie heißt es so schön, was von

Menschen Hand erschaffen wurde, kann von einem anderen genauso auch

wieder zerstört werden.

Fazit: Wirklich sicher ist gar nichts, alles ist immer nur eine Frage der Zeit.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles