Linux Backdoor Bvp47

Ich habe gerade erst mitbekommen, dass letztes Jahr eine Linux Backdoor veröffentlicht wurde. Angeblich 10 Jahre lang untendeckt. Aus den Berichten im Internet bin ich leider nicht schlauer geworden. Ich habe nicht mal verstanden ob diese Backdoor im Kernel war oder in irgendeinem Programm. Kann hier vielleicht mal jemand Licht ins Dunkel bringen und mir genauer erklären was das für eine Backdoor war?

Ich kann irgendwie nur schwer nachvollziehen wie so etwas 10 Jahre lang unentdeckt bleiben kann. Bei Linux kann man den Quellcode einsehen. Hätte man das nicht früher entdecken müssen? Oder war das ganze zu clever gemacht?

Auch wenn ich nicht glaube, dass irgendein anderes Betriebssystem besseren Schutz bietet, frage ich mich wie sehr ich meinem Linux noch vertrauen kann. Bisher dachte ich, dass es unmöglich sei in Linux eine Backdoor einzuführen. Und wenn doch, dass das dann schnell endeckt wird (nicht 10 Jahre lang unentdeckt)

Ist das alles ganz „normal“, also können wir schlicht weg nicht mit Sicherheit ausschließen, dass es Backdoors in unseren Distributionen gibt?

Ich denke, das kann man nie. Man weiß immer erst nach dem Fund sicher: da war was.
Deswegen ist open source immer nur eine Drohung (es könnte jederzeit von „jedem“ überprüft werden).
Ob es dann wirklich jemand überprüft, weiß nur derjenige selbst, aber auch der weiß dann noch nicht, ob und was er finden wird.

Quellcode einsehen hat nichts mit Sicherheit zu tun. Einsehen bedeutet nur, dass man den Code sich anschauen und prüfen kann. Das muss also jemand tun und das kostet Geld. Wieviel Geld hast du bisher in deinen Leben all den Opensource-Projekten überwiesen, die du nutzt? Jedes Jahr?

Regelmäßige Analyse von relevanten Code könnte ansonsten von Universitäten im Rahmen ihrer Ausbildungen stattfinden. Dafür gibt es aber auch kein Geld vom Staat. Könnte man also mal politisch fordern…

Weil eine Backdoor in vielleicht 247 Fällen gezielt genutzt wurde, traust du deinem Linux-Computer nicht mehr? Woher kommt dein Vertrauen?

Sicherheit ist kein Zustand sondern ein laufender Prozess. Es gibt keine Sicherheit per se.

Ja, natürlich. Es gibt genug Beispiele für Backdoors und „Fehler“ wie z.B. Heartbeat.

Etwas von der Stange kann nie so gut (also sicherer) sein wie ein klar selbst zusammen gestelltes System (Hardware, Kernel, Kompilierung, nur wirklich notwendige Software, Netzwerk-Isolierung etc.)

Das ist eine Malware, die eine Backdoor auf einem Linux System installiert.
Die ist nicht in Linux vorhanden.

Weil die von Geheimdiensten, und nur für spezielle Ziele eingesetzt wurde.
Sowas findet man nicht mal so eben, weil es schon sehr unwahrscheinlich ist, das jemand ein kompromittiertes Gerät in die Finger bekommt und dann auch noch in der Lage ist sowas zu finden.

Genau so wie vorher. Es sei denn, Du erwartest in den Fokus eines Geheimdienstes zu geraten.

Jedes Betriebssystem lässt sich kompromittieren, wenn man die nötigen Mittel dafür aufbringen kann.

Es gibt keine 100%-ige Sicherheit. Bei keinem technischen Gerät.

1 „Gefällt mir“

Danke für die Erklärung. Ich war davon ausgegangen, dass im Kernel selbst eine Backdoor hinterlegt wurde. Dass es sich um eine Malware handelte, die eine Backdoor einfügt, hatte ich nicht begriffen. So etwas ist natürlich nicht einfach zu entdecken. Ich hoffe nur, dass es beim Linux Kernel sehr schnell auffällt, wenn mal jemand einen unseriösen Patch einreicht. Bisher hatte das zumindest funktioniert.
Nochmal danke für die Klarstellung.