[DE] Witz der it Geschichte - Gleichzeitigkeit

[ralul]

Kernel.org ist immer noch auf dem Stand von linux-3.1-rc4-git2
Obwohl nun schon seit Tagen linux-3.1-rc5 raus ist.
Was heisst, dass der Einbruch bei kernel.org doch schon ernsthafter war, und dort genau nachgeforscht werden muss. Seit sechs Tagen ist das git.kernel.org nicht mehr verändert worden, alles findet auf github.com statt.

Gleichzeitig wird bekannt, dass der niederländische Zertifikatsaussteller auch falsche Windows Zertifikate ermöglicht hat. Wenn eine geeignete Hub Stelle, also ein staatlicher Geheimdienst, dies gemacht und ausgenutzt hat, heisst es, dass Millionen von Ms-Computer verwanzt und root-kitet sein können.

Gleichzeitig Windows und Linux ....

[mntaler]

der linux kernel wird ja immer "nur" erweitert/gepatched, also an alten versionen kann man dank der bekannten SHA-Haswerte nicht unbemerkt Änderungen durchführen, soweit ich das richtig verstanden habe
Ob es möglich ist "nur" mit falschen Zertifikaten den Windows Updater zu mißbrauchen weiß ich nicht, wenigstens alle/viele DNS-Server braucht man ja noch unter seiner Kontrolle um updates.microsoft.com umzubiegen

Insgesamt aber alles sehr merkwürdig, wobei die Software-security meldungen für die Masse schon mächtig zugenommen haben in den letzten Monaten - aber Cryptogott Bruce Schneier schrieb ja schon sinngemäß: es gibt nicht mehr Angriffe, es wird nur mehr darüber geschrieben (http://www.schneier.com/blog/archives/2011/07/is_there_a_hack.html)

[ralul]

Eigentlich ist der Kernel Source tatsächlich durch die Hashes per git geschützt. Das wurde auch bei den Meldungen (heise, etc) immer gesagt. Mich wundert nur jetzt die lange Offline Periode von sechs Tagen bei Kernel.org?

[arno911]

Wundert mich nicht, weil die eben genau wissen wollen, was da jetzt Sache ist. Bevor man nicht weiss, welche Hintertuerchen benutzt wurden, kann man nicht einfach weitermachen. Das waere unverantwortlich und eine Einladung… geht ja nicht nur um den Kernel source, auf kernel.org gibts auch androids java vm etc ;-) happy hacking? ^^

gruss
arno911

[ralul]

Anscheinend wurde Kernel.org über einen Kernel-Entwickler geknackt, dessen privater Pc rootKited war. Insofern kann über diesen Entwickler auch verseuchter Code in die Sourcen gelangt sein (Wenn Code-Änderungen nicht ordentlich reviewed worden sind, was ich eigentlich nicht glaube.). Oder vielleicht haben noch mehr Entwickler infizierte PCs ....

Jedenfalls muss das ganze schlimmer sein, als zuerst befürchtet, warum sonst ist ohne weitere News-Meldungen der Server von Kernel.org seit bald zwei Wochen unbewegt im Freeze oder jetzt Maintainance-Mode.

Wobei: Wirklich schlimm sind die Infektionen, die nicht bemerkt werden. Und darüber kann keiner eine Meldung machen oder eine Einschätzung abgeben ...