Kommt ein gigantischer Denial-of-Service-Angriff?

14. November 2001, 20:21
4 Postings

Sicherheitsexperten warnen vor geplanten Attacken auf Linux-Rechner

Laut eines Berichts des PC Magazins warnen Antiviren-Spezialisten diverser Sicherheitsfirmen vor einem gigantischen Denial-of-Service-Angriff auf Linux-Rechner. Als Indiz dafür werden auffällige Bewegungen und Aktionen im Internet genannt. Ein Angriff auf einen Red Hat-Rechner der Universität Washington in der letzten Woche wird als erster Vorbote angesehen.

Sicherheitslücke im SSH CRC32

Als Angriffspunkt soll die erst vor kurzem entdeckte Sicherheitslücke im SSH CRC32 dienen. Über dieses Loch wollen sich Hacker Zugang zu Linux-Rechnern, die mit SSH1-Protokoll ausgestattet sind, verschaffen. Ein Trojaner namens "Limpninja" scheint von zentraler Bedeutung für die Attacke zu sein. Bislang wurde ein Red Hat-Server entdeckt, der mit diesem Schädling infiziert war und als zentraler Knotenpunkt für weitere Attacken genutzt wurde.

"Ninja" auf Kriegspfad

Noch ist nicht bekannt, wie sich die Hacker Zugang zu dem Server verschafften. Experten gehen davon aus, dass ein IRC-Server installiert wurde, der in Kontakt zu 120 anderen Rechnern stand. Auffällig ist, dass alle User die sich auf den infizierten Rechner einloggten in ihrem Namen eine Verbindung mit dem Wort "Ninja" aufwiesen.

Der Angriff auf Washington

Bei dem Angriff niederländischen Hacker auf den Rechner der Universität Washington in der vergangenen Woche, sollte der Trojaner "Limpninja" über den Red Hat-Server weitere weltweite Angriffe auf Rechner starten. (red)

Share if you care.