Bugtraq-Posting verursacht Angriffe auf NAI-Server

Auf der Sicherheits-Mailinglisteliste Bugtraq tauchte am Mittwoch ein Posting mit prekärem Inhalt auf: Eine Mail mit einem angeblichen Exploit für die Sicherheitslücken im DNS-Server BIND enthielt ein Trojanisches Pferd. Wie sich herausstellte, funktionierte das Programm nicht wie angekündigt, sondern attackierte statt dessen die Name-Server von NAI mit sinnlosen Paketen. Diese Funktion versteckte sich in trickreich formulierten Assembler-Anweisungen. Der Inhalt des Postings wurde wenig später wieder entfernt, jedoch haben die knapp 40.000 Abonnenten der Mailingliste den Code jetzt in ihren Mail-Ordnern.

Jim Magdych, Sicherheitsexperte bei PGP Security, einer NAI-Tochter, erklärte, dass ein deutlicher Anstieg des Datenverkehrs auf NAI-Servern nach Veröffentlichung des Exploits zu vermerken war: "Viele unserer Webseiten hatten Probleme in dieser Nacht." Allerdings sei der Angriff sofort entdeckt worden und die Webserver des Sicherheitsunternehmens waren nach rund 90 Minuten wieder normal zu erreichen.

Unterdessen entschuldigte sich Bugtraq-Betreiber Securityfocus für den Vorfall, stellte aber gleichzeitig klar, dass es bei der Handhabung der Mailingliste keine Änderungen geben werde. "Bugtraq war nie dazu gedacht, jede einzelne Information eines Postings zu überprüfen. Wir haben keine Möglichkeit eine Abteilung für solche Aufgaben abzustellen", sagte Elias Levy, Cheftechniker bei Securityfocus. (pab)