| Re:Beinahe alle Linux-Geräte gehackt |  |
>Wtf. Irre, dass solche Kern-Anwendungen von solchen Einzelkämpfern ohne Checks & Balances betreut werden. Da gabs ja schonmal ähnliche Fälle iirc.
Einzelkämpfer sind das Fundament von Open source. Nimm die aus der Gleichung und es bleibt was?
Davon ab: Checks and Balances?
Der Sourcecode war unverändert. Da hätte ein Check nichts gebracht. Mit den Vor- und Nachteilen von Open Source hat diese Attacke also nur bedingt was zu tun.
Und viel Spaß mit der Analyse von Makefiles! LOL
Die schauen auf den ersten Blick noch schlimmer aus als vor 30 Jahren als ich noch damit zu tun hatte. Brrrrr ...
Das Video hier fand ich recht verständlich ohne dass er zu sehr ins Detail geht:
[https://www.youtube.com/watch?v=uRlxN0_zVHo]
Er sagt auch ganz offen dass es unklar ist ob es bei MS oder vergleichbaren Closed Source Projekten durch "Checks & Balances" gefunden worden wäre.
Letztlich war es ein glücklicher Zufall dass ein gewissenhafter Dev darauf aufmerksam wurde.
EDIT: Wen es interessiert. Hier ein kurzes Video zum Backdoor und den Möglichkeiten die es geboten hätte im Detail [https://www.youtube.com/watch?v=vV_WdTBbww4].
Das Ding war von langer Hand vorbereitet. Und man braucht auch schon gewisses social standing um es in die entsprechenden Kanäle bringen zu können - allein das wird Jahre an social engineering gebraucht haben. Ein beliebiger Heinz den niemand kennt und von dem man nicht weiss was für contributions er geleistet hat, wird gar nicht die Möglichkeit haben Code zu derart wichtigen Tools beisteuern zu können.
So verstehe ich das zumindest.
gruß