The Turkey Curse
fukamis terror chatroom

Freenode kompromitiert

Boomtime, 31st Confusion, 3172.

Gestern wurde das Freenode-IRC-Netzwerk kompromitiert. Gerüchten nach könnte jemand das Login von Headmasterchief\*) Rob Levin (aka lilo) ersnifft und danach mit seinen Credentials einen speziell präparierten DCC SEND-Request gesendet haben, der bei einigen Firewalls und WLAN-Routern für einen Disconnect aus dem Netzwerk gesorgt haben könnte. Die sich darauf wieder anmeldenden User haben sich mit ihren Passwörtern bei einem gefakten Nickserv angemeldet, so dass einige weitere Accounts kompromitiert wurden. Da IRC, im Gegensatz zu z.B. SILC, unverschlüsselt über die Leitung geht, und die ganzen Authentifizierungen über Services gehen und nicht, wie man das eigentlich will, Teil des Protokolls\*\*) sind, wurde die Kompromitierung wohl überhaupt erst möglich.

Ich selbst bin nur noch sehr sporadisch in dem Netzwerk, weil mir lilo mit seinem grässlichen “Donate”-Gewimmer über Global Notices total auf die Nerven ging (weiss ehrlich gesagt gar nicht wie das jetzt ist — damals war es echt nicht zu ertragen). Auch wenn es eine Menge guter und wichtiger FOSS-Projekte gibt, die sich darüber koordinieren, habe ich ehrlich gesagt kein Mitleid. Auch dieser ganze Hierachiefoobar, der dort betrieben wird, ist mir ein Greuel.

Mehr dazu gibt es übrigens bei Regular Ramblings, dem Blog von Tyler Mandry, und einige interessante Äusserungen bei Slashdot.

*(\*) Den Begriff musste ich mir mal von fh ausleihen, weil es in diesem Kontext einfach irgendwie am Besten passt.
(\*\*) Kommt mir jetzt bitte nicht mit “IRC over SSL” :-)*

---

1 Comment »

  1. Moin moin, tach tach..

    Nun es ist bekannt, man *kann* ein IRC-Netz auch so betreiben, dass es nicht so dramatisch leicht zu knacken ist. Dennoch wird man immerzu sich den IRC-inherenten Hierachiefoobar geben müssen. Abhilfe bringen da die dezentralen Chatsysteme, wie Jabber oder gleich PSYC (http://about.psyc.eu).. aber das wusstest Du bestimmt schon.
    Jetzt müsste man die alten Channels der ‘’guten Projekte'’ halt migrieren, aber sowas ist ja immer alles andere als einfach, ganze soziale Netze zu verlegen…

    Comment by lynX — Sweetmorn, 35th Confusion, 3172. @ 16450

RSS feed for comments on this post. | TrackBack URI

Leave a comment



A Discordian is Prohibited of Believing what he reads.

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.046 seconds.