Free Software Foundation: GNU FTP-Server gehackt

EnterpriseSoftware

Böswilliger Angriff aus den eigenen Reihen. Der FSF geht es in dieser Frage nicht anders als den meisten kommerziellen Unternehmen, aber die beheben die Fehler oft nicht so schnell.

Bereits im Frühjahr 2003 wurde der GNU FTP-Server Opfer einer Attacke. Wie Bradley Kuhn, Executive Director der Free Software Foundation (FSF), in einem Statement erklärt, geriet der FTP-Server gnuftp.gnu.org damals unter fremde Kontrolle. So sollen sich bereits im März Unbekannte die Root-Rechte auf dem Server verschafft haben, dies war erst im Juli ruchbar geworden. Die Meldung über diese Einbrüche liegt offenbar erst seit wenigen Tagen vor.
Jedoch die Betreiber seien sofort aktiv geworden und hätten im Ergebnis feststellen können, dass “wir nicht glauben, dass irgendein GNU Source geknackt wurde”. Neben dem Root-Angriff habe man auch einen Trojaner ausfindig und unschädlich gemacht. Seit der Entdeckung vor einigen Wochen hätten die Betreiber zunächst die dort abgelegten Software-Pakete mit gesichert unveränderten Originalen verglichen, konnten aber bisher keine Manipulationen entdecken. Sie sind zuversichtlich, dass sich dies auch bei den noch ausstehenden Paketen bestätigt, die erst nach ihrer Überprüfung wieder online gehen sollen. Die FSF überprüfe dabei auch die eignen Backups seit dem Frühjahr.

Ebenfalls betroffen sei der sogenannte Alpha-Server, der nun erst wieder langsam mit Software bestückt werde. Der Einbruch erfolgte Kuhn zufolge vermutlich durch einen lokalen Benutzer über den ptrace-Bug im Linux-Kernel. Für diesen gab es im März einen Root-Exploit, noch bevor am 17. März 2003 der Kernel-Patch verfügbar war.