Alioth wurde als IRC-Proxy missbraucht
Erneut wurde ein Server des Debian-Projektes geknackt. Betroffen war dieses Mal Alioth, ein Dienst, bei dem Entwickler ihre Projekte einstellen können. Am gestrigen 5. September 2006 war der Server daher nicht erreichtbar.
Alioth ist ein Dienst für Entwickler, bei dem diese ihre Projekte einstellen und beispielsweise Fehlermeldungswerkzeuge, die Versionsverwaltung CVS und Ähnliches nutzen können. Dafür setzt das Debian-Projekt mit GForge einen Fork der Sourceforge-Software ein.
Der Angriff erfolgte über eine Sicherheitslücke in der verwendeten Wiki-Software PmWiki. Dadurch war es den Angreifern möglich, manipulierte PHP-Seiten einzuschleusen und damit einen IRC-Proxy auf dem Server zu installieren.
Die PmWiki-Instanz wurde daraufhin vom Netz genommen, um das Sicherheitsloch zu schließen. Mittlerweile ist der Server wieder erreichbar, die installierten Web-Anwendungen sollen jedoch noch überprüft werden. Einige Anwendungen könnten auch von dem Server entfernt werden.
Das Debian-Projekt wurde bereits mehrmals Opfer von Angriffen. Im Juli 2006 nutzten Angreifer eine Kernel-Sicherheitslücke, um in einen Entwicklungsserver einzubrechen. Auch 2003 wurden einige Server lahmgelegt, da ein Sicherheitsloch im Kernel ausgenutzt wurde.
Quelle :
www.golem.de
