Kurzmeldung: Hintertüre bei Linux-Systemen entdeckt
Der Dienst SSH macht nach einigen Jahren wieder Schlagzeilen. Er wird vor allem für die Fernwartung von Linux Servern benutzt, man kann ihn aber auch bei Desktop-Systemen anwenden. So wie ich es verstanden habe, ist eine Datei kompromitiert, die im Zusammenhang mit diesem Dienst steht (xz-utils, eine Datenkompressionssoftware). Bei Open-Source Programmen gibt es manchmal das Problem, dass nicht genug Man-Power für die große Anzahl an Anwendungen und Paketen zur Verfügung steht. Wenn sich nun jemand anbietet, für eine bestimmte Software die Programmierarbeit zu übernehmen, z. B. für Sicherheitsaktualisierungen oder neue Funktionen, dann wird das meist gerne angenommen. Dazu muss man bemerken, dass es zwar auch Firmen gibt, die Open-Source Software programmieren, aber ein großer Teil der Arbeit hängt an Idealisten, die in der Regel dabei nichts verdienen. Nun ja, in diesem Fall wurde wohl ein falscher Entwickler-Account angelegt und heimlich eine Hintertür in die Software geschrieben. D