Open Source mit Hintertür: Geheimdienst zielte auf Internet-Server

CAFM-NEWS – Ein Zufall hat jetzt den Versuch eines bisher nicht bekannten Geheimdienstes vereitelt, das Linux-Betriebssystem durch eine gut getarnte Hintertür zu kompromittieren. Entdeckt hat die Backdoor der deutsche PostgreSQL-Entwickler Andres Freund in xz Utils. Das Werkzeug zur Datenkompression ist in vielen Linux-Distributionen enthalten. Auf dem Rechner von Freund verursachte das Programm ein ungewöhnliches Verhalten einer anderen Anwendung, weshalb der IT-Fachmann auf die Suche ging und wohl einen der spektakulärsten Versuche, Open Source Software zu missbrauchen, aufdeckte.

Der Schadcode war gut einen Monat im Umlauf. Den Recherchen der Entdecker nach wurde seine Umsetzung von langer Hand geplant und geduldig mit einer Kombination aus Programmierung und Social Engineering umgesetzt. Das Social Engineering wurde genutzt, um den ursprünglichen und einzigen Leiter der Entwicklung von xz Utils durch einen zweiten Entwickler zu ergänzen und später zu ersetzen. Dieser neue Leiter schmuggelte dann die sogenannte Backdoor, einen heimlichen Zugang in eine Software, gut getarnt in das Programm. Anschließend sorgte er dafür, dass es Teil eines Service-Pakets wurde, das veröffentlicht und auf zahlreichen Rechnern installiert wurde. Die Backdoor war zusätzlich durch einen speziellen Schlüssel geschützt, so dass nicht beliebige Anwender sie hätten nutzen können.

Für Endanwender dürfte diese Manipulation keine direkte Bedrohung darstellen, da Betriebssysteme von Windows oder Apple nicht betroffen sind. Allerdings treibt Linux rund 85 Prozent aller Internet-Server an, die das World Wide Web bedienen. Eine Hintertür auf den weltweiten Datenverkehr würde letztlich doch sehr vieles transparent machen. 

 

Abbildungen: valerybrozhinsky/stock.adobe.com