Phrack is back: 25 Jahre digitales Hackermagazin
Die Erscheinung der vorhergehenden Ausgabe 66 liegt mittlerweile fast anderthalb Jahre zurĂĽck. Nun wartet die 67. Ausgabe gleich mit einer Zero-Day-LĂĽcke in ProFTPD auf.
- Daniel Bachfeld
25 Jahre nach Erscheinen der ersten Ausgabe des legendären digitalen Hackermagazins Phrack ist die 67. Ausgabe herausgekommen. Quasi zum Jubiläum wartet sie mit einem Artikel über eine Zero-Day-Lücke im SQL-Modul des FTP-Servers ProFTPD auf, mit der Angreifer aus der Ferne einen Server kapern können. Erst kürzlich sorgte eine Schwachstelle in ProFTPD für Ärger.
Ausgabe 67 beschäftigt sich zudem mit sogenannten kprobes, mit denen sich auf elegante Weise Kernel-Funktionen debuggen und manipulieren lassen – Rootkits können auch auf diesem Wege ins System einklinken. Daneben gibt es einen Artikel zu Speicherverletzungen in Fortran unter Unix. Zudem zeigt eine Abhandlung einen Weg, mit dynamischer Programmanalyse Schwachstellen auf die Spur zu kommen.
Für Retro-Techniker dürfte ein Artikel über die Siemens-Telefonvermittlung DCO-CS interessant sein, die selbst für damalige Verhältnisse äußerst unsicher war. Darüberhinaus gibt es Artikel zu diversen, nicht technischen Themen.
2005 wurde das Magazin eingestellt, 2007 dann wieder in Leben gerufen. Seitdem führt ein neues Team von Redakteuren Phrack weiter. Allerdings hat es mittlerweile nicht mehr den Stellenwert wie früher, da ähnliche Vorträge (früher) auf Konferenzen zu hören sind und sich Artikel zu solchen Themen überall im Netz finden lassen. (dab)
