RootKit befällt Debian Webserver

[Joe User]

http://heise.de/-1753721

Bleibt die Frage, wie das RootKit eingeschleust wird.

[daemotron]

Vielleicht über vorhersagbare SSH-Keys *scnr*

[Joe User]

Das war aber ganz böse ;)

Ernsthaft: Dieses RootKit ist ja sehr simple zu entdecken und zudem auch primitiv umgesetzt, so dass es bald weitestgehend ausgerottet sein wird.
Mehr Sorgen muss man sich um die Weiterentwicklungen fähigerer Programmierer machen, denn es ist eine sehr effektive Methode zum Einschleusen von Webcontent.

Mich würde aber nicht wundern, wenn das RootKit über eine Lücke im Linux-Kernel eingeschleust wurde und somit auch noch Builds für andere Distros auftauchen werden.