Die xz-Hintertür: Das verborgene Osterdrama der IT
Mit einer Hintertür in der Kompressionsbibliothek liblzma hätten Unbekannte beinahe zahlreiche Linux-Server übernehmen können.
Weitgehend unbemerkt von der breiten Öffentlichkeit puzzelten Securityspezialisten über die Osterfeiertage die Einzelteile einer Geschichte zusammen, die das Zeug zu ganz großem Drama hat: Geheimdienstagenten schleusen versteckte Hintertüren ein, ein sympathischer Nerd vereitelt gerade noch rechtzeitig das ruchlose Streben nach Weltherrschaft und den tragischen Part steuert ein ausgebrannter Open-Source-Entwickler mit psychischen Problemen bei, den die heimtückischen Angreifer mitleidlos ausnutzen. Alles geht so gerade noch einmal gut – aber jetzt sind alle ratlos, wie es weitergehen soll. Doch der Reihe nach.
Das Setting
Fragen Sie doch einfach mal andere ITler nach ihren wichtigsten Admin-Werkzeugen, auf die sie sich unbedingt verlassen. Die Chancen sind gut, dass SSH weit oben auf dieser Liste auftaucht. Diesen Dienst nutzen Admins für einen sicheren, verschlüsselten Low-Level-Zugang zu Servern aller Art. Wenn irgendein wichtiger Dienst ernsthaft hakt, wird sich früher oder später ein Administrator via SSH auf der Kommandozeile auf dem zuständigen Server anmelden.