Kernel.org: Linux-Kernel-Verwaltung wurde gehackt

Die Betreiber von Kernel.org, der zentralen Plattform für die Bereitstellung von Linux-Kernels, haben einen erfolgreichen Angriff auf ihre Infrastruktur vermeldet. Der oder die Angreifer konnten sich den Angaben zufolge root-Zugang zum Server "Hera" verschaffen.
Nach bisherigen Erkenntnissen erfolgte der Einbruch über einen normalen User-Account. Von hier aus wurden wahrscheinlich Exploits für einige bisher noch nicht geschlossene Sicherheitslücken eingesetzt, um sich durch die Rechte-Struktur zu arbeiten, bis schließlich vollständiger Zugang zu dem System bestand.

Entdeckt wurde der Angriff am 28. August. Bei einer Analyse der Rechner, die an Kernel.org angebunden sind, wurden auf Hera unter anderem ein installierter Trojaner und manipulierte ssh-Dienste entdeckt. Weiterhin wurden die Nutzer-Aktivitäten auf dem Server aufgezeichnet.

Die Administratoren haben nach eigenen Angaben unverzüglich sämtliche Systeme heruntergefahren. Alle Rechner erhielten eine vollständige Neuinstallation. Aktuell werden die Source-Codes der archivierten Linux-Kernels überprüft, um zu verhindern, dass der Angreifer möglicherweise Hintertüren installierte.

Eventuelle Manipulationen sollten sich den Angaben zufolge allerdings schnell entdecken lassen. Immerhin setzt Kernel.org bei der Versionsverwaltung auf Git. Dieses erstellt stets Hash-Werte von den gespeicherten Quellcodes, die dezentral vorgehalten werden. So lassen sich nachträgliche Veränderungen einfach nachvollziehen.

"Die Linux-Community und Kernel.org nehmen die Sicherheit der Kernel.org-Domäne extrem ernst und werden alle Anstrengungen unternehmen, um die Attacke zu analysieren und erneute Angriffe zu verhindern", erklärten die Betreiber. Aktuell werden die 448 User der Kernel.org-Systeme mit neu generierten SSH-Keys ausgestattet. Außerdem wurden Strafverfolgungsbehörden in den USA und Europa eingeschaltet, von denen man sich Unterstützung bei den Ermittlungen erhofft.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!