Cracker zerstört Sicherheits-Mailingliste der Linux-Distributoren

Die Infrastruktur der geschlossenen Sicherheits-Mailing-Liste "Vendor-Sec" für Open-Source-Hersteller ist offenbar erheblich beschädigt worden. Das geht aus einem Posting von Marcus Meissner auf der OSS-Mailingliste hervor. Über Vendor-Sec stimmen sich Linux- und BSD-Distributoren über Schwachstellen im Kernel und Open-Source-Software ab, die offiziell noch nicht bekannt sind. Teilweise sind die Informationen mit einer Veröffentlichungssperre belegt, bis alle Hersteller die Lücken geschlossen haben.

Laut Meissner ist offenbar ein Cracker in den Mailing-Listen-Server auf lst.de eingedrungen und hat die Installation zerstört. Der Server ist seitdem nicht mehr erreichbar. Dieser "Amoklauf" sei offenbar eine direkte Reaktion auf seine Entdeckung des Eindringlings, vermutet Meissner.

Meissner hatte nach eigenen Angaben bereits einen Einbruch in den Server bemerkt und Mitglieder der Mailing-Liste informiert, dass ein Fremder vermutlich Mails mitlese – für Kriminelle ein gefundenes Fressen, da sie teilweise Exploits für noch nicht geschlossene Lücken auf dem Tablett serviert bekommen.

Da Meissner selber keine Zeit mehr habe, den Server zu pflegen, forderte er die Mitglieder auf, keine weiteren Mails mit Veröffentlichungssperre über Vendor-Sec zu versenden und sich auf ein neues Hosting-System zu einigen.

Wie geschlossen Vendor-Sec wirklich war, ist unbekannt. Mitglieder der Liste konnten sowohl aus dem kommerziellen und nicht-kommerziellen Bereich stammen. Der Zugang wurde auf Nachfrage ermöglicht. 2005 wurde ein Fall bekannt, in dem Black Hats offenbar auf der Liste mitlasen und so an einen Kernel-Exploit für Root-Zugriffe gelangten. (dab)