Skip to content

Backdoorxz

IT-Sicherheitsprobleme neigen dazu, zu unpassenden Zeiten aufzutauchen. Da überrascht es nicht, wenn ausgerechnet zu Ostern eine Hintertür in einer Entpack-Bibliothek zufällig entdeckt wird. Die Bibliothek wiederum wird an allen möglichen Stellen genutzt, unter anderem bei SSH. Betroffen von der Bibliothek ist grundsätzlich jedes Projekt oder Distribution, bei dem auch seltene Packformate entpackt werken können, und die ihre verwendeten Abhängigkeiten aktuell halten. Das Debian-Projekt ist der Bibliothek entkommen, weil dort schlicht eine ältere Version eingesetzt wird, und nur die unstable- oder Experimental-Version die betroffene Version überhaupt eingesetzt hätten. 

Auch spannend: Analysen der Spuren, die von dem Account hinterlassen wurden, der die Backdoor eingebaut hat, deuten auf den Verdacht, da könnte ein Staat aktiv gewesen sein. Es gibt keine direkten Hinweise, welcher. Aber wenn dann just am Wochenende nach der Entdeckung über '60 Minutes' wieder das Märchen verbreitet wird, das angebliche Havanna-Syndrom wäre Der Russe (und deutsche Medien wiederkäuen das wie eine Tatsache), formt sich der Verdacht, dass da US-Schnüffler eine Geschichte erzählen, damit über die viel größere Geschichte von der Backdoor nicht so viel geredet wird. Womit ich den Verdacht entwickle, dass der Täter entweder der Ami selbst, oder ein besonders enger Freund (ich sage jetzt nicht, dass Stuxnet mit Israel gebaut wurde, aber das wäre ein möglicher Verdächtiger) war. 

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!