Webseite der Linux-Sicherheitserweiterung "grsecurity" von Fluffy Bunny geknackt

TrONiX · 28. April 2005

Die Webseite der Linux-Sicherheitserweiterung grsecurity ist nach Angaben der Sicherheitsseite zone-h von der Crackergruppe "Fluffy Bunny" gehackt worden. Statt des bei solchen Defacements üblicherweise hinterlassenen Bildes eines rosa Plüschhasen war diesmal ein Geburtstagsgruß an den grsecurity-Projektleiter Brad Spengler zu sehen. "Fluffy Bunny" hatte bereits in der Vergangenheit die Startseiten bekannter Sicherheitsseiten verunstaltet, darunter die von SecurityFocus, Attrition.org, Synnergy.net, Kimble.org sowie des SANS Institute.

[IMG]

{img-src: http://img229.echo.cx/img229/674/fluffy6is.png}

Die Seite von grsecurity ist mittlerweile wieder hergestellt, ein Hinweis auf das Defacement ist nicht mehr zu finden. Grsecurity erweitert Linux 2.4 und 2.6 unter anderem um rollenbasierte Zugriffsrechte, die eine fein abgestufte Definition von Policies ermöglichen. Auch der Schutz vor den Auswirkungen von Buffer Overflows (Pax) ist Bestandteil des Projektes. Allerdings ist unwahrscheinlich, dass die Cracker über eine Sicherheitslücke im Linux-Kernel eingedrungen sind. Eher dürfte eine Fehlkonfiguration des Web-Servers oder eine Lücke in einer Web-Anwendung den Einbruch ermöglicht haben.

Quelle: Webseite der Linux-Sicherheitserweiterung grsecurity [nicht] geknackt [Update] | heise online

Anzeige

Webseite der Linux-Sicherheitserweiterung "grsecurity" von Fluffy Bunny geknackt

Videos zum Thema

Ähnliche Themen mit den Stichworten: Webseite Linux Sicherheitserweiterung

Nützliche Suchen

Webseite der Linux-Sicherheitserweiterung "grsecurity" von Fluffy Bunny geknackt

Videos zum Thema

Ähnliche Themen mit den Stichworten: Webseite Linux Sicherheitserweiterung