LPRng; Hackerproblem unter UNIX (CHIP 6/2001)
Hallo zusammen, In der aktuellen CHIP ist ein Artikel auf Seite 277, dass UNIX Systeme zur Zeit einer besondereren Hackergefahr aus- gesetzt sind, wenn sie das Printsystem lpd/LPRng benutzen. Bevor ich jetzt irgendwelche Pferde scheu mache, erst mal die Frage an Euch, ob das noch aktuell ist ? Betrifft das auch Linux ? Danke. Werner Franke
Moin, ich hab den Artikel zwar nie gelesen und an sich mag ich die Chip auch net, zudem kommt noch das ich die Diskussion �ber diesen "fehler" nicht weiter verfolgt habe, daher macht es mich wohl zum antworten relativ unkompetent, aber das ist was ich so sagen kann: 1. Es existiert ein Wurm der das ausnutzt sowie diverse exploits, wobei ich dies net wirklich hackergefahr nennen w�rde, diese gefahr ist �berall bei *nix gegeben, overflows k�nnen halt schnell auftreten ... 2. Dieser fehler ist bereits seit dem April �berall bekannt (zumindest da wo ich rumlaufe) 3. Nat�rlich betrifft es Linux-Systeme oder sagen wir es so, ich hab von div. Linuxboxen geh�rt die damit angegriffen, h�ufig erfolgreich ... 4. "Bevor ich jetzt irgendwelche Pferde scheu mache, erst mal die Frage an Euch, ob das noch aktuell ist ?" ... wenn man nicht geupdated hat ist alles aktuell ... Was steht eigentlich genau in der CHIP? Gr��e, Boris Schauerte Am Montag, 11. Juni 2001 08:56 schrieben Sie:
Hallo zusammen,
In der aktuellen CHIP ist ein Artikel auf Seite 277, dass UNIX Systeme zur Zeit einer besondereren Hackergefahr aus- gesetzt sind, wenn sie das Printsystem lpd/LPRng benutzen.
Bevor ich jetzt irgendwelche Pferde scheu mache, erst mal die Frage an Euch, ob das noch aktuell ist ?
Betrifft das auch Linux ?
Danke.
Werner Franke
Hi Boris, Boris Schauerte wrote:
Moin, ich hab den Artikel zwar nie gelesen und an sich mag ich die Chip auch net, zudem kommt noch das ich die Diskussion über diesen "fehler" nicht weiter verfolgt habe, daher macht es mich wohl zum antworten relativ unkompetent, aber das ist was ich so sagen kann: 1. Es existiert ein Wurm der das ausnutzt sowie diverse exploits, wobei ich dies net wirklich hackergefahr nennen würde, diese gefahr ist überall bei *nix gegeben, overflows können halt schnell auftreten ... 2. Dieser fehler ist bereits seit dem April überall bekannt (zumindest da wo ich rumlaufe) 3. Natürlich betrifft es Linux-Systeme oder sagen wir es so, ich hab von div. Linuxboxen gehört die damit angegriffen, häufig erfolgreich ... 4. "Bevor ich jetzt irgendwelche Pferde scheu mache, erst mal die Frage an Euch, ob das noch aktuell ist ?" ... wenn man nicht geupdated hat ist alles aktuell ...
Was steht eigentlich genau in der CHIP?
Artikel etwas gekuerzt abgeschrieben: <CHIP> FBI jagt Unix-Hacker -------------------- PCs lassen sich fernsteuern - auch gegen den Willen des jeweiligen Besitzers. Insbesondere Unis-Systeme sind zurzeit einer besonderen Gefahr ausgesetzt, wie das FBI bekannt gab. Das NIPC "National Infrastructure Protection Center" warnt eindringlich vor vermehrten Angriffen auf Unix-Server, die ein bestimmtes Drucker- programm mit dem Namen "lpd/LPRng" benutzen. Auf Grund eines Programmfehlers koennen Angreifer die Datei umfunktionieren, um Zugriff auf das Stammverzeichnis des betreffenden Servers zu erhalten und eine Denial-of-Service-Attacke zu starten, die den Server mit Daten ueberflutet. Laut NIPC suchen Hacker Millionen von Unix-Servern auf der ganzen Welt nach diesem Programm ab um anschliessend anzugreifen. </CHIP> So wie ich das sehe, sind nur die Server betroffen, die die Verbindung zum Internet herstellen UND die LPRng benutzen. Gruesse Werner Franke
Grüße, Boris Schauerte
Am Montag, 11. Juni 2001 08:56 schrieben Sie:
Hallo zusammen,
In der aktuellen CHIP ist ein Artikel auf Seite 277, dass UNIX Systeme zur Zeit einer besondereren Hackergefahr aus- gesetzt sind, wenn sie das Printsystem lpd/LPRng benutzen.
Bevor ich jetzt irgendwelche Pferde scheu mache, erst mal die Frage an Euch, ob das noch aktuell ist ?
Betrifft das auch Linux ?
participants (2)
-
Boris Schauerte
-
Werner Franke