Backdoorxz
IT-Sicherheitsprobleme neigen dazu, zu unpassenden Zeiten aufzutauchen. Da überrascht es nicht, wenn ausgerechnet zu Ostern eine Hintertür in einer Entpack-Bibliothek zufällig entdeckt wird. Die Bibliothek wiederum wird an allen möglichen Stellen genutzt, unter anderem bei SSH. Betroffen von der Bibliothek ist grundsätzlich jedes Projekt oder Distribution, bei dem auch seltene Packformate entpackt werken können, und die ihre verwendeten Abhängigkeiten aktuell halten. Das Debian-Projekt ist der Bibliothek entkommen, weil dort schlicht eine ältere Version eingesetzt wird, und nur die unstable- oder Experimental-Version die betroffene Version überhaupt eingesetzt hätten.
Auch spannend: Analysen der Spuren, die von dem Account hinterlassen wurden, der die Backdoor eingebaut hat, deuten auf den Verdacht, da könnte ein Staat aktiv gewesen sein. Es gibt keine direkten Hinweise, welcher. Aber wenn dann just am Wochenende nach der Entdeckung über '60 Minutes' wieder das Märchen verbreitet wird, das angebliche Havanna-Syndrom wäre Der Russe (und deutsche Medien wiederkäuen das wie eine Tatsache), formt sich der Verdacht, dass da US-Schnüffler eine Geschichte erzählen, damit über die viel größere Geschichte von der Backdoor nicht so viel geredet wird. Womit ich den Verdacht entwickle, dass der Täter entweder der Ami selbst, oder ein besonders enger Freund (ich sage jetzt nicht, dass Stuxnet mit Israel gebaut wurde, aber das wäre ein möglicher Verdächtiger) war.
Trackbacks
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt