Categories: SicherheitSoftware

Spyware in populärem Open Source-Tool

Eine der Hauptquellen für Open Source-Source-Software „www.tcpdump.org“ ist seit gestern offline, weil in dem dort angebotenen und in Fachkreisen sehr populären Tool eine Spionagesoftware entdeckt wurde. Das tcpdump-Werkzeug dient dem Monitoring von Netzwerken und wird von Unix-, Linux- und BSD-Systemen eingesetzt.

Nach Auskunft von Michael Richardson, Webmaster der Site, waren sowohl tcpdump selbst als auch die Library libpcap mit der Spyware verseucht. „Die Server bleiben so lange unten, bis wir sichergehen können, dass wir das Problem beseitigt haben“, so Richardson gegenüber CNET/ZDNet. Allerdings seien Unmengen von Spiegel-Sites von tcpdump.org angelegt worden. Noch ist unklar, ob alle Kopien mit dem Trojaner versehen sind. Es seien aber bereits Meldungen über weitere Funde eingegangen.

Die fragliche Spyware namens „conftes.c“ stellt ein Hintertürchen dar, mit dem der Hacker in das System eindringen, es auslesen und Befehle ausführen kann. Nach Angaben von Robertson wurde die Spyware am vergangenen Wochenende von Finnland aus eingeschmuggelt. Der Hacker hat dabei die bestehende Version gegen eine verseuchte eingetauscht. Er selbst habe in den darauf folgenden Tagen wegen einer Reise keine Zugriffsmöglichkeit auf den in Kanada stehenden Server gehabt.

Gleichzeitig machte Robertson seinem Unmut über eine Gruppe namens Houston Linux Users Group (HLUG) Luft. Diese hatte die Spyware frühzeitig entdeckt, ihn aber nicht informiert. „Ein bisschen mehr an Warnung wäre wünschenswert gewesen“, erklärte der Webmaster. „Aber die haben sich überhaupt nicht bei mir gemeldet.“

Der President der Group, Matt Solnik, wies die Vorwürfe zurück: Seine Vereinigung habe einen anderen Mitarbeiter des tcpdump-Projekts kontaktiert, und zwar lediglich eine Stunde nachdem das HLUG-Mitglied Russell Adams über den Spion gestolpert war. Dies sei Dienstagnacht geschehen.

ZDNet.de Redaktion

Recent Posts

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

30 Minuten ago

Automatic SEO macht SEO günstiger und besser: Was steckt dahinter?

Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…

2 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

17 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago