Thema der Woche

2. Mai 2001

Wachhund untergraben

Vier polnische Sicherheitsexperten haben im 5. Argus Hacking Challenge einen Webserver geknackt, der durch das Trusted Operating System Pitbull gesichert war. externer Link Argus hatte letzte Woche anlässlich der externer Link Infosecurity Europe erneut ein Test-System ins Netz gestellt und zum Hacken eingeladen.

Um das Sicherheitssystem zu unterwandern, haben sich die Hacker eine Sicherheitslücke im Betriebssystem x86-Solaris zunutze gemacht, die möglicherweise auch auf anderen x86-Systemen offen steht; auf SPARC Solaris soll das Problem hingegen nicht zum Tragen kommen. Die Details des Angriffs will Argus veröffentlichen, sobald andere Softwarehersteller ausreichend Gelegenheit gehabt haben, sich gegen die Attacke zu wappnen. Das Problem soll einem Bug auf Kernel-Ebene gleichen, der im Januar im NetBSD-Umfeld aufgetaucht war.

Argus räumte in einem externer Link Statement Versäumnisse beim Code-Review der betroffenen Plattform ein, betonte aber gleichzeitig, dass die Solaris-x86-Version bislang eher der Vollständigkeit halber im Angebot sei. Man habe aufgrund der geringen Verbreitung und Marktchancen nicht wie sonst üblich eigene Prüfungen des Betriebssystems unternommen. Laut Argus hat kein Kunde des Unternehmens Pitbull für x86-Solaris im Einsatz.

Die vier Polen sind übrigens keine Anfänger: Die Hacker haben einen Informatik-Magister einer technischen Universität, arbeiten als IT-Sicherheitsspezialisten und veröffentlichen bereits seit viereinhalb Jahren in ihrer Freizeit unter dem Namen externer Link Last Stage of Delirium (LSD) Sicherheitslücken und Tools. Der erfolgreiche Angriff auf das Argus-System beschert den Experten 35.000 £ Preisgeld.