Nieuws
image

Vandaal vernietigt Linux security-mailinglist

woensdag 9 maart 2011, 12:12 door Redactie, 15 reacties

Een aanvaller is erin geslaagd een private security-mailinglist voor Linux en BSD beveiligingslekken te vernietigen en via een backdoor e-mailverkeer af te luisteren Vendor-Sec mailinglist-beheerder Marcus Meissner ontdekte de hack van het systeem voor het eerst op 20 januari, maar waarschuwde dat de aanvaller mogelijk al veel langer toegang had.

Hij schakelde de gevonden backdoor uit en waarschuwde alle lijstdeelnemers. Vervolgens nam de aanvaller opnieuw de machine over en vernietigde de installatie. Op de mailinglijst discussieerden leveranciers van gratis en opensource besturingssystemen over beveiligingslekken, en coördineren het uitbrengen van beveiligingsupdates. Dat betekent dat de aanvaller mogelijk zeer gevoelige e-mails heeft bemachtigd. Inmiddels heeft Meissner de lijst uit de lucht gehaald.

Reacties (15)
09-03-2011, 12:58 door donnerd
Dit bewijst dat NIETS 100% secure is en de gebruiker altijd op zijn/haar eigen gedrag moet letten.
Ik ben zelf goede fan van Linux, maar ontken niet dat Linux niet gevoelig zou zijn voor virussen, want ook voor Linux kunnen er virussen komen.
09-03-2011, 13:01 door Syzygy
Door donnerd: Dit bewijst dat NIETS 100% secure is en de gebruiker altijd op zijn/haar eigen gedrag moet letten.
Ik ben zelf goede fan van Linux, maar ontken niet dat Linux niet gevoelig zou zijn voor virussen, want ook voor Linux kunnen er virussen komen.

Nou jij hebt straks wat te lezen hieronder ;-)
09-03-2011, 13:08 door Skizmo
Door donnerd: Dit bewijst dat NIETS 100% secure is en de gebruiker altijd op zijn/haar eigen gedrag moet letten.
Ik ben zelf goede fan van Linux, maar ontken niet dat Linux niet gevoelig zou zijn voor virussen, want ook voor Linux kunnen er virussen komen.
Er schijnt een virus voor Linux te zijn, maar anti-vir testers hebben de grootste moeite om dat ding aan de praat te krijgen.

Niemand heeft ooit gezegd dat Linux 100% veilig is, want veiligheid bestaat helemaal niet. Wat wel waar is, s dat de veiligheid van Linux beter geregeld is dan menig ander OS.
09-03-2011, 14:12 door [Account Verwijderd]
[Verwijderd]
09-03-2011, 14:47 door Skizmo
Door Peter V: Nou, veiligheid bestaat wel, alleen bestaat er geen 100% veiligheid.
Je hebt gelijk. 'Veilig' bestaat niet, want het kan nooit 100% zijn. Het enige dat je kunt doen is het de tegenpartij zo moeilijk mogelijk maken ;)
09-03-2011, 15:02 door Anoniem
Ik kan Eerde al horen snuiven ;-)
09-03-2011, 15:25 door SirDice
Hij schakelde de gevonden backdoor uit en waarschuwde alle lijstdeelnemers. Vervolgens nam de aanvaller opnieuw de machine over en vernietigde de installatie.
Behalve dat je een eventueel gevonden backdoor uitschakeld moet je natuurlijk ook niet vergeten om dat gat te dichten waar ze, in eerste instantie, door binnengekomen zijn.
09-03-2011, 16:44 door Anoniem
Ja het voordeel van Linux is dat het open source is,dus als er veiligheidslekken worden gevonden,zullen die sneller worden gedicht omdat de hele wereld aan de code mag sleutelen.
Bij Windows mogen alleen de programeurs van Microsoft patches maken,nadat ze zijn getipt door mensen die lekken hebben gevonden.
Dus duurt het langer voordat er bij Windows patches beschikbaar zijn.
09-03-2011, 18:15 door Syzygy
Door SirDice:
Hij schakelde de gevonden backdoor uit en waarschuwde alle lijstdeelnemers. Vervolgens nam de aanvaller opnieuw de machine over en vernietigde de installatie.
Behalve dat je een eventueel gevonden backdoor uitschakeld moet je natuurlijk ook niet vergeten om dat gat te dichten waar ze, in eerste instantie, door binnengekomen zijn.

Het zijn Linux gebruikers, die zijn niet gewend om gaten te dichten.
09-03-2011, 22:27 door wizzkizz
Door Syzygy:
Door SirDice:
Hij schakelde de gevonden backdoor uit en waarschuwde alle lijstdeelnemers. Vervolgens nam de aanvaller opnieuw de machine over en vernietigde de installatie.
Behalve dat je een eventueel gevonden backdoor uitschakeld moet je natuurlijk ook niet vergeten om dat gat te dichten waar ze, in eerste instantie, door binnengekomen zijn.

Het zijn Linux gebruikers, die zijn niet gewend om gaten te dichten.
Dus daarom krijg ik elke week op mijn laptop (ubuntu 10.04) een ware waslijst aan veiligheidsupdates (en/of gewone recommended updates, maar dat is niet leuk voor het verhaal). Iedereen die beweert dat het (GNU/Linux) 100% veilig is, is gek. Veiliger dan alternatieven misschien. Of misschien zijn de gebruikers gewoon slimmer en is dat geen klikvee...

(zo, ik moest er even op reageren, hoewel ik prima weet hoe je het bedoelt hoor Syzygy en dat je de ;) vergeten was :P)
10-03-2011, 07:05 door WhizzMan
Volgens mij kunnen we er van uit gaan dat bijna alles wat al op die lijst is geweest, ook wel gepatched is, of op zeer korte termijn gepatched wordt. Het is niet alsof er 1 vendor is die een zero-day geheim kan proberen te houden en maanden of jaren kan wachten met een fix.

Het kan zijn dat er working proof-of-concepts zijn langsgekomen, maar ik ga er eigenlijk van uit dat die niet over de publieke lijst zijn gegaan. Ook bij zulke lijsten moet je er van uit gaan dat er mensen meelezen die daar eigenlijk niet thuis horen en de informatie die je er deelt zal je dan ook moeten beperken tot wat de hele lijst dient te weten. Het is vervelend dat dit gebeurt is, maar ik verwacht niet dat er hele grote gevolgen gaan komen.
10-03-2011, 09:44 door Syzygy
@ Wizzkizz

Als je ruiten eruit liggen is Eerde bij je langs geweest, dat besef je toch wel na die opmerking over GNU ;-)
10-03-2011, 13:17 door wizzkizz
Door Syzygy: @ Wizzkizz

Als je ruiten eruit liggen is Eerde bij je langs geweest, dat besef je toch wel na die opmerking over GNU ;-)
Ik heb een prima ruitschadeverzekering, dus laat hem maar komen. Dan heb ik tenminste nog eens een keer profijt van die 1,50 die ik elke maand betaal aan de verzekering :D
10-03-2011, 22:17 door Anoniem
Door SirDice:
Hij schakelde de gevonden backdoor uit en waarschuwde alle lijstdeelnemers. Vervolgens nam de aanvaller opnieuw de machine over en vernietigde de installatie.
Behalve dat je een eventueel gevonden backdoor uitschakeld moet je natuurlijk ook niet vergeten om dat gat te dichten waar ze, in eerste instantie, door binnengekomen zijn.

FF goed lezen sir ;-)
Dat had hij ook wel door, maar hij wist niet waardoor ze binnen waren gekomen.
Ik citeer:
I have disabled the specific backdoor, but as I am not sure how the
break-in happened it might reappear. So I recommend not mailing embargoed
issues to vendor-sec@....de at this time.
11-03-2011, 14:22 door SirDice
Door Anoniem:
Door SirDice:
Hij schakelde de gevonden backdoor uit en waarschuwde alle lijstdeelnemers. Vervolgens nam de aanvaller opnieuw de machine over en vernietigde de installatie.
Behalve dat je een eventueel gevonden backdoor uitschakeld moet je natuurlijk ook niet vergeten om dat gat te dichten waar ze, in eerste instantie, door binnengekomen zijn.

FF goed lezen sir ;-)
Dat had hij ook wel door, maar hij wist niet waardoor ze binnen waren gekomen.
En dan zet je dat spul gewoon weer online? Epic fail, noem ik dat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search