[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [InetBib] arthistoricum.net ist wieder online

Date: Mon, 26 Oct 2009 20:24:00 +0100
From: Stephan Rosenke <stephan@xxxxxxxxxxxxxxx>
Subject: Re: [InetBib] arthistoricum.net ist wieder online

Lieber Herr Schümmer,

On Monday 26 Oct 2009, Schuemmer, Volker wrote:

Was war geschehen? Am11. Oktober 2009 wurde bei einer Routinekontrolle des
Servers ein massiver Hackerangriff auf das System festgestellt. Den
unbekannten Hackern war es gelungen, Malware über Angriffspunkte wie
WordPress (Blog-Software) und OpenX im System zu installieren und über
diese eigene Seiten und Skripte in das damit kompromittierte System zu
schleusen. Im Resultat produzierte die Malware eine sich selbst
resychronisierende verzweigte Dateistruktur, deren Basisdaten über das
gesamte System geflutet wurden und vorhandene Systemstrukturen kopierten.
Ziel des Hackerangriffs war sowohl die Installation von Phishing-Umgebungen
über gefälschte Online-Shops, als auch die suchmaschinentechnische
Aufwertung von externen Webseiten über Manipulation echter Systemseiten.
Bereits im September war auch das arthistoricum.net-Blog Ziel eines
Angriffs geworden, der aber zügig abgewehrt werden konnte.


Ihre Beschreibung klingt ein wenig phantastisch: Aussagekräftiger für die 
Mitlesenden wären genauere Angaben zu den Versionen der betroffenen Software 
gewesen - bei Wordpress gab es in den vergangenen Wochen zahlreiche Releases, 
die Sicherheitslücken schlossen.

Möglicherweise zeigt sich hier eine entscheidende Schwachstelle des
Open-Source-Konzepts - aber diese Erkenntnis ist keinesfalls neu und wird
schon immer kontrovers diskutiert.


Worin bestünde denn die Schwachstelle des Open-Source-Konzepts? Verfügbarkeit 
des Quellcodes? Hier treffen Sie in meinen Augen eine falsche Schlußfolgerung:
Security by Obscurity - konkret die Geheimhaltung des Software-Quellcodes aus 
Sicherheitsgründen - funktioniert bei etwas so weit verbreiteten wie 
erfolgreichen Software-Paketen nicht, jeder zweite Dienstag im Monat - der 
Microsoft Patchday - spricht hier eine deutliche Sprache.

Automatisierte Angriffe sind nicht nur das Lizenzmodell oder die Verfügbarkeit 
des Quellcodes verursacht, sondern durch den Verbreitungsgrad der attackierten 
Software. Automatisierte Exploits für weitverbreitete Software sind einfach 
effizienter als Attacken auf Nischenprodukte.

-- 
Mit besten Grüßen
Stephan Rosenke

-- 
http://www.inetbib.de

References:
- [InetBib] arthistoricum.net ist wieder online
  - From: Schuemmer, Volker

Prev by Date: [InetBib] II: Zeitschriften Life Sciences/Molecular Biology zu verschenken
Next by Date: Re: [InetBib] Treffen der deutschsprachigen Frauenarchive in Berlin
Previous by thread: Re: [InetBib] xxyyzz ist wieder online -> anmerks
Next by thread: [InetBib] arthistoricum.net ist online
Index(es):
- Date
- Thread

Listeninformationen unter http://www.inetbib.de.