Argus hatte
letzte Woche anlässlich der Infosecurity
Europe erneut ein Test-System ins Netz gestellt und zum Hacken
eingeladen.2. Mai 2001
Vier polnische Sicherheitsexperten haben im 5. Argus Hacking
Challenge einen Webserver geknackt, der durch das Trusted Operating
System Pitbull gesichert war. Argus hatte
letzte Woche anlässlich der Infosecurity
Europe erneut ein Test-System ins Netz gestellt und zum Hacken
eingeladen.
Um das Sicherheitssystem zu unterwandern, haben sich die Hacker eine Sicherheitslücke im Betriebssystem x86-Solaris zunutze gemacht, die möglicherweise auch auf anderen x86-Systemen offen steht; auf SPARC Solaris soll das Problem hingegen nicht zum Tragen kommen. Die Details des Angriffs will Argus veröffentlichen, sobald andere Softwarehersteller ausreichend Gelegenheit gehabt haben, sich gegen die Attacke zu wappnen. Das Problem soll einem Bug auf Kernel-Ebene gleichen, der im Januar im NetBSD-Umfeld aufgetaucht war.
Argus räumte in einem Statement
Versäumnisse beim Code-Review der betroffenen Plattform ein,
betonte aber gleichzeitig, dass die Solaris-x86-Version bislang
eher der Vollständigkeit halber im Angebot sei. Man habe
aufgrund der geringen Verbreitung und Marktchancen nicht wie sonst
üblich eigene Prüfungen des Betriebssystems unternommen.
Laut Argus hat kein Kunde des Unternehmens Pitbull für
x86-Solaris im Einsatz.
Die vier Polen sind übrigens keine Anfänger: Die
Hacker haben einen Informatik-Magister einer technischen
Universität, arbeiten als IT-Sicherheitsspezialisten und
veröffentlichen bereits seit viereinhalb Jahren in ihrer
Freizeit unter dem Namen Last Stage of Delirium (LSD)
Sicherheitslücken und Tools. Der erfolgreiche Angriff auf das
Argus-System beschert den Experten 35.000 £
Preisgeld.