Einbruch auf dem Gnome-Server

EnterpriseSicherheit

Auf der Seite von Gnome.org bestätigt das Open-Source-Projekt einen Einbruch auf dem eigenen Web-Server.

Auf der Seite von Gnome.org bestätigt das Open-Source-Projekt einen Einbruch auf dem eigenen Web-Server. Die Gruppe erklärte, dass sich dadurch die nächste Version des neuen Gnome 2.6 (GNU Network Object Model Environment) auf den 31.März verschiebe. Der Einbruch ist nicht der erste Angriff auf den Server eines Open-Source-Projektes.
“Wir haben zwar festgestellt, dass keine unserer veröffentlichten Quellen von dem Angriff betroffen war, dennoch wollen wir unseren Systemadministratoren genügend Zeit geben, ihre Untersuchungen zu beenden und die kritischen Dienste wieder herzustellen”, teilte Jeff Waugh, ein Mitglied des Projekts, den Entwicklern mit. Daneben entschuldigte er sich bei allen Entwicklern, die bereits Release-Partys für Gnome 2.6 vorbereitet hatten.

Der Angriff startete über das Bug-Reporting-Tool ‘Widget’, das sich laut einem Projektmitarbeiter auf einmal seltsam verhalten habe. Zunächst wurde das Verhalten auf eine Aktualisierung zurückgeführt, doch dann starteten sich verschiedene seltsame Programme auf dem Server. Zwischen dem Einbruch und der Entdeckung seien rund zwei Stunden vergangen, der Hacker sei “sehr unbeholfen” gewesen.

Die große Gefahr dabei sei, so ein Entwickler, dass der Angreifer über das Bug-Tool auch Zugang zu dem Code der neuen Version bekommen könnte. Doch seien keine Veränderungen gemacht worden, es scheine sich eher um eine Denial-of-Service Attacke zu handeln. Der Hacker habe offenbar nicht vorgehabt, das Projekt zu stören.

Die neue Gnome-Version verspricht viele Verbesserungen für die grafische Benutzeroberfläche für Linux-Betriebssysteme. So wurde zum Beispiel Nautilus, ein Datei-Management-Browser, schneller und mächtiger gemacht.

Im November wurden die Server von Debian und Gentoo angegriffen. Ein anderer Angriff fand auf einen Server statt, auf dem die neueste Version des Linux-Kernels gespiegelt war. Auch das GNU-Projekt (Gnu is Not Unix) war Ziel von Attacken.