Es entbehrt nicht einer gewissen Komik, dass eine Firma, die ein Rootkit produziert und anbietet nun gehackt wurde. Dass dabei viele E-Mails erbeutet und nun publiziert wurden, liegt offenbar an dem etwas sorglosen Umgang mit vertraulichen Daten. Bei Heise.de kann man mehr nachlesen. Hier kommt auch der Link auf die Mail mit Benutzernamen und Kennwörtern her.
Ich finde die Details zu deren Rootkit Magenta interessant. Hier ein Ausschnitt:
• Extremely small memory footprint – (4k or less)
• Almost impossible to remove from a live running system
o Once the injected Magenta rootkit body is loaded into kernel memory, it will be fire-and-forget. You can delete the original .sys file used to load it if you wish.
o Any physical memory based tools that would allow you to see the current location of Magenta body would only be of limited use since by the time the responder tried to verify his results Magenta will have already moved to a new location & context
Alle schmutzigen Details erfährt man bei Heise.de.
PS: Ob sie jetzt von der Telekom wegen der Verwendung von Magenta verklagt werden? Nein, nicht wegen der Schnüffelaffäre bei der Telekom, sondern weil die sich Magenta reservieren ließen…
Update 17.2.2011: Bei Heise.de gibt es derzeit weitere peinliche Hintergrundinformationen. Warum peinlich?
Insgesamt lässt sich feststellen, dass das Sicherheitsniveau bei HBGary nicht sonderlich hoch war. Der Einbruch entpuppt sich als Folge vieler einfach zu vermeidender Fehler: