Erfolgreiche Angriffe auf Stanford-Supercomputer
15. April 2004
Unbekannte Angreifer haben verschiedene US Hochleistungs-Computerzentren, darunter auch dasjenige der bekannten Stanford University, angegriffen. Wie das ITSS (Information Security Services) der Universität Stanford am 10. April meldete, wurde zahlreiche Solaris- und Linux-Systeme mit verschiedenen Methoden angegriffen und infiltriert.
Die Angriffe konzentrierten sich auf Systeme im akademischen und High-Performance-Umfeld, so das ITSS. Die Angriffe scheinen ernsthaft und erfolgreich zu sein. Die Hacker hätten sich erste Passwörter erschlichen und dann von den "eroberten" Maschinen aus weitere Passwörter geknackt und es geschafft, unter Ausnützung bekannter Sicherheitslecks in älteren Linux- oder Solaris-Versionen, sich Root-Rechte zu beschaffen. Damit kann man ziemlich viel anrichten: Zum Beispiel weitere Passwörter ausspionieren oder Tools installieren, die die Manipulationen verschleiern.
Die wichtigste Präventionsmassnahme sei der Update der Linux- und Solaris-Betriebssysteme auf die allerneuesten Versionen, so das ITSS. Patch-as-patch-can also nicht nur in Windows-Umgebungen. (hc)
Den interessanten Bericht des ITSS gibt es im Link unten.
Die Angriffe konzentrierten sich auf Systeme im akademischen und High-Performance-Umfeld, so das ITSS. Die Angriffe scheinen ernsthaft und erfolgreich zu sein. Die Hacker hätten sich erste Passwörter erschlichen und dann von den "eroberten" Maschinen aus weitere Passwörter geknackt und es geschafft, unter Ausnützung bekannter Sicherheitslecks in älteren Linux- oder Solaris-Versionen, sich Root-Rechte zu beschaffen. Damit kann man ziemlich viel anrichten: Zum Beispiel weitere Passwörter ausspionieren oder Tools installieren, die die Manipulationen verschleiern.
Die wichtigste Präventionsmassnahme sei der Update der Linux- und Solaris-Betriebssysteme auf die allerneuesten Versionen, so das ITSS. Patch-as-patch-can also nicht nur in Windows-Umgebungen. (hc)
Den interessanten Bericht des ITSS gibt es im Link unten.
Artikel kommentieren
