Spyware in populärem Open Source-Tool

Zwei Tage lang waren sowohl tcpdump als auch libpcap mit einem Trojaner verseucht

Eine der Hauptquellen für Open Source-Source-Software „www.tcpdump.org“ ist seit gestern offline, weil in dem dort angebotenen und in Fachkreisen sehr populären Tool eine Spionagesoftware entdeckt wurde. Das tcpdump-Werkzeug dient dem Monitoring von Netzwerken und wird von Unix-, Linux- und BSD-Systemen eingesetzt.

Nach Auskunft von Michael Richardson, Webmaster der Site, waren sowohl tcpdump selbst als auch die Library libpcap mit der Spyware verseucht. „Die Server bleiben so lange unten, bis wir sichergehen können, dass wir das Problem beseitigt haben“, so Richardson gegenüber CNET/ZDNet. Allerdings seien Unmengen von Spiegel-Sites von tcpdump.org angelegt worden. Noch ist unklar, ob alle Kopien mit dem Trojaner versehen sind. Es seien aber bereits Meldungen über weitere Funde eingegangen.

Die fragliche Spyware namens „conftes.c“ stellt ein Hintertürchen dar, mit dem der Hacker in das System eindringen, es auslesen und Befehle ausführen kann. Nach Angaben von Robertson wurde die Spyware am vergangenen Wochenende von Finnland aus eingeschmuggelt. Der Hacker hat dabei die bestehende Version gegen eine verseuchte eingetauscht. Er selbst habe in den darauf folgenden Tagen wegen einer Reise keine Zugriffsmöglichkeit auf den in Kanada stehenden Server gehabt.

Gleichzeitig machte Robertson seinem Unmut über eine Gruppe namens Houston Linux Users Group (HLUG) Luft. Diese hatte die Spyware frühzeitig entdeckt, ihn aber nicht informiert. „Ein bisschen mehr an Warnung wäre wünschenswert gewesen“, erklärte der Webmaster. „Aber die haben sich überhaupt nicht bei mir gemeldet.“

Der President der Group, Matt Solnik, wies die Vorwürfe zurück: Seine Vereinigung habe einen anderen Mitarbeiter des tcpdump-Projekts kontaktiert, und zwar lediglich eine Stunde nachdem das HLUG-Mitglied Russell Adams über den Spion gestolpert war. Dies sei Dienstagnacht geschehen.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Spyware in populärem Open Source-Tool

Kommentar hinzufügen
  • Am 15. November 2002 um 18:35 von expocityvoice

    torpedierte Informationsflüsse.
    Diese moderne Form des Mobbing, indem Informationsflüsse einfach unterbrochen werden, scheint sich von den unteren Ebenen nunmehr auf die höhere Ebene zu verlagern. <br />
    Auch die Politik muß sich mit diesem Problem in den eigenen Reihen herumschlagen; obwohl,. . .manche Politiker benutzen dieses Phaenomen schon einmal als<br />
    Schutzbehauptung.

  • Am 17. November 2002 um 10:37 von dfg

    so viel zum thema "open source software ist sicherer"

  • Am 18. November 2002 um 18:31 von Anon

    Open Source ist halt klasse…
    … hier werden Trojaner innerhalb weniger Tage erkannt und entfernt, während M$ von sich aus immer mehr Datensammler integriert. Und mit TCPA könnt ihr eure eigenen MP3s (von den eigenen CDs) gleich mal in die Tonne treten – schöne neue M$-Welt.

  • Am 19. November 2002 um 15:44 von Roman Laubinger

    RE: Soviel zum Thema "Open Source ist sicherer"
    Nanu? Bei diversen Software-Herstellern wimmelt es vor Sicherheitslöchern, die wenn, dann äußerst langsam gestopft werden, und kaum taucht bei einem OS-Produkt ein Loch auf, wird hier behauptet, das wäre der Beweis, daß Open Source eben doch nicht sicherer ist. Dieser Logik ist nicht zu folgen.<br />
    <br />
    Fakt ist: Niemand ist vor Angriffen sicher. Die Hacker sind immer einen Schritt voraus.<br />
    Meines Ermessens war die Reaktionszeit ausgezeichnet.<br />
    <br />
    MfG<br />
    Roman Laubinger

  • Am 9. Februar 2003 um 12:28 von Frank Dzaebel

    Jede Software ist hackbar
    Prinzipiell ist jede Software zu hacken.<br />
    1)GROSSE FIRMEN<br />
    ..Vorteil: dadurch, dass sich negative<br />
    ….Meldungen immer auf die ganze<br />
    ….Produkt-Reihe der Firma auswirken,<br />
    ….findet man wenig Spyware. <br />
    ….Oft höhere Qualität.<br />
    ..Nachteil: Die Produkte werden öfter<br />
    ….angegriffen. Anschaffungs-Preis<br />
    ….recht hoch.<br />
    <br />
    2)OPEN SOURCE <br />
    ..Vorteil : zunächst oft in der<br />
    ….Anschaffung billiger.<br />
    ..Nachteil: Weniger Vertrauen in die <br />
    ….Sicherheit, es steht eben kein<br />
    ….Bürge dafür gerade. <br />
    ….Funktionalität leidet oft etwas.<br />
    ….Gesamtkosten (TCO) oft größer.<br />
    <br />
    FAZIT:<br />
    ..Insgesamt neige ich mehr zu der <br />
    ..Variante ‚Grosse Firmen‘. Speziell<br />
    ..der Qualitätsgesichtspunkt ist<br />
    ..wichtig für mich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *