Re: Einbruch in kernel.org
OK, offensichtlich habe ich meine Sorgen nicht konkret 'rüberbringen können,
daher nochmal:
Wenn schon jemand, der nicht dazu in der Lage ist, seine Spuren bei einem
Einbruch in ein System zu entfernen, also jemand, der zu dem Thema nicht
sonderlich bewandert ist, in einen Server von kernel.org eindringen kann
und dort sogar root-Rechte erlangen kann, wie ist es dann mit den wirklich
guten Leuten bestellt? Möglicherweise tummeln die sich da, verändern
diverse der 40000 Dateien, die den Kernel ausmachen, als root können sie ja
dann auch die Prüfsumme, die von kernel.org geliefert wird, neu erzeugen,
und schon ist der von den Distributionen gelieferte Kern, der aus den
kernel.org-Dateien erzeugt wird, kompromittiert. Und niemand kriegt's mit!!
Oder ist meine Vorstellung vom System zu einfach?
Also, eigentlich sind es zwei Punkte, die mir Sorgen machen.
1. Amateure können offensichtlich wichtige Linux-Server cracken, dann können
das sicher auch Profis, die ihre Spuren so verwischen können, dass sie
_nicht_ gefunden werden.
2. Eine Prüfsumme zu einer Datei bringt nur dann was, wenn sie nicht auch
geändert werden kann. Ein root auf einem Rechner könnte das aber, die
Cracker hatten root-Rechte.
Ich hoffe sehr, dass meine Bedenken grundlos sind und erwarte eure
Kommentare.
--
Schöne Grüße vom Möhnesee
Jürgen
Reply to: