Ich hab bei diesem Angriff den Eindruck, dass die meisten eine
recht klare Vorstellung davon haben, was man da so treiben müsste
und damit dann zu einer - möglicherweise gefährlich - falschen
Schlussfolgerung gelangen.
Der Tenor scheint zu sein, dass es sich hier wohl um einen Zufalls-
fund gehandelt hat und die Cracker nicht so richtig wussten, was sie
hier in den Fingern haben. Und wenn sie es wussten und irgendwas
eingeschleust haben ist es egal, da dies entdeckt werden wird.
Diese Annahme halte ich für reichlich gefährlich und auch nicht für
sonderlich schlüssig.
Wie die Angreifer ihre Rechte eskaliert haben ist zur Zeit nicht klar
und ich halte es für unwahrscheinlich, dass auf diesem Server
Software lief, die gut bekannte Lücken hatte. Unbekannte Exploits
sind aber nicht unbedingt die Domäne von Wald-und-Wiesen-Crackern,
die nur ihre Farmen erweitern wollen.
Wenn dieser Angriff gezielt mit einem ZD-Exploit durchgeführt wurde
ist es auch nicht auffällig, dass hier "nichts" offensichtliches
verändert wurde. Der Umstand, dass dies sofort auffällt dürfte dann
wohl auch dem Angreifer bekannt sein.
Die überall kommunizierte Variante ist nicht ausgeschlossen. Ob sie
wahrscheinlich ist muss jeder für sich selbst beantworten. Ich halte
sie nicht für übermäßig wahrscheinlich und bin gespannt auf die
Ergebnisse des Audits.
recht klare Vorstellung davon haben, was man da so treiben müsste
und damit dann zu einer - möglicherweise gefährlich - falschen
Schlussfolgerung gelangen.
Der Tenor scheint zu sein, dass es sich hier wohl um einen Zufalls-
fund gehandelt hat und die Cracker nicht so richtig wussten, was sie
hier in den Fingern haben. Und wenn sie es wussten und irgendwas
eingeschleust haben ist es egal, da dies entdeckt werden wird.
Diese Annahme halte ich für reichlich gefährlich und auch nicht für
sonderlich schlüssig.
Wie die Angreifer ihre Rechte eskaliert haben ist zur Zeit nicht klar
und ich halte es für unwahrscheinlich, dass auf diesem Server
Software lief, die gut bekannte Lücken hatte. Unbekannte Exploits
sind aber nicht unbedingt die Domäne von Wald-und-Wiesen-Crackern,
die nur ihre Farmen erweitern wollen.
Wenn dieser Angriff gezielt mit einem ZD-Exploit durchgeführt wurde
ist es auch nicht auffällig, dass hier "nichts" offensichtliches
verändert wurde. Der Umstand, dass dies sofort auffällt dürfte dann
wohl auch dem Angreifer bekannt sein.
Die überall kommunizierte Variante ist nicht ausgeschlossen. Ob sie
wahrscheinlich ist muss jeder für sich selbst beantworten. Ich halte
sie nicht für übermäßig wahrscheinlich und bin gespannt auf die
Ergebnisse des Audits.