Webseite der Linux-Sicherheitserweiterung grsecurity [nicht] geknackt [Update]

Die Web-Seite der Linux-Sicherheitserweiterung grsecurity ist nur scheinbar von der Crackergruppe "Fluffy Bunny" gehackt worden. In Wahrheit handelte es sich jedoch um einen Geburtstagsgruß von Freunden.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 267 Beiträge
Von

Die Webseite der Linux-Sicherheitserweiterung grsecurity ist nach Angaben der Sicherheitsseite zone-h von der Crackergruppe "Fluffy Bunny" gehackt worden. Statt des bei solchen Defacements üblicherweise hinterlassenen Bildes eines rosa Plüschhasen war diesmal ein Geburtstagsgruß an den grsecurity-Projektleiter Brad Spengler zu sehen. "Fluffy Bunny" hatte bereits in der Vergangenheit die Startseiten bekannter Sicherheitsseiten verunstaltet, darunter die von SecurityFocus, Attrition.org, Synnergy.net, Kimble.org sowie des SANS Institute.

Die Seite von grsecurity ist mittlerweile wieder hergestellt, ein Hinweis auf das Defacement ist nicht mehr zu finden. Grsecurity erweitert Linux 2.4 und 2.6 unter anderem um rollenbasierte Zugriffsrechte, die eine fein abgestufte Definition von Policies ermöglichen. Auch der Schutz vor den Auswirkungen von Buffer Overflows (Pax) ist Bestandteil des Projektes. Allerdings ist unwahrscheinlich, dass die Cracker über eine Sicherheitslücke im Linux-Kernel eingedrungen sind. Eher dürfte eine Fehlkonfiguration des Web-Servers oder eine Lücke in einer Web-Anwendung den Einbruch ermöglicht haben.

Update:
Wie Brad Spengler mittlerweile gegenüber heise Security versicherte, wurde die Seite nicht gehackt. Statt dessen hatten einige Freunde -- darunter der Hoster der Site -- sich zu seinem Geburtstag einen Scherz erlaubt und die Eingangseite mit dem Geburtstagsgruß versehen. Um das ganze echt wirken zu lassen, filterten sie auch gleich noch Brads ssh-Zugang, was ihn nach eigenen Aussagen anfangs doch in Panik versetzte.

Siehe dazu auch: (dab)