Hochleistungsrechner der Stanford University geknackt

Die IT-Sicherheitsabteilung der Stanford University (ITSS) hat nun einen Bericht über Einbrüche in die eigenen Hochleistungsrechner und die angeschlossener Institute veröffentlicht. Demzufolge seien Unbekannte in mehrere über Highspeed-Netzwerke zusammengeschaltete Linux- und Solaris-Maschinen eingedrungen. Unklar sei, seit wann die Einbrüche stattgefunden hätten. Aufgefallen seien die Angriffe am 3. April. Den Angreifern sei offenbar zunächst durch das Ausspähen und Knacken der Passwörter nicht-privilegierter Konten der Zugang zu den Systemen gelungen. Dort hätten sie dann bekannte lokale Sicherheitslücken ausgenutzt, unter anderem do_brk() und mremap() auf Linux sowie sadmind, passwd und das unautorisierte Laden von Kernelmodulen unter Solaris, um Administratorprivilegien zu erhalten.

In den vergangenen Monaten wurden diverse Open-Source-Projekte ebenfalls Opfer solcher Einbrüche, zuletzt das GNOME-Projekt. Das ITSS hat der Meldung eine Anleitung beigefügt, wie Betroffene feststellen können, ob ihr System ebenfalls kompromittiert wurde und wie mögliche Spuren zu sichern sind. Welche Tools man zur Computer-Forensik verwenden kann, beschreibt auch der Artikel Digitale Autopsie auf heise Security.

Siehe dazu auch: (dab)

• Multiple UNIX compromises on campus (ITSS Stanford)