Wie jetzt erst bekannt geworden ist, befanden sich die File-Server der Free Software Foundation seit März in Händen unbekannter Cracker.

Mit dem Ziel Passwörter auszuspähen und von diesem Server auf weitere zu gelangen, hatte eine unbekannte Person nun monatelang Zugriff auf alle dort gespeicherten Dateien.

Auf den GNU-FTP-Servern werden vorallem Linuxanwendungen gespeichert, die möglicherweise von dieser unbekannten Person manipuliert wurden. Deshalb empfiehlt die FSF die Prüfsummen der von dem GNU-Server stammenden Dateien mit denen der von der FSF veröffentlichten zu überprüfen.

In einer Erklärung äußerte sich FSF, dass mit Hilfe eines Trojaners auf den Server gnuftp.gnu.org zugegriffen wurde. Das der Cracker seit März Zugriff auf den Server hatte, wurde erst in der letzten Juliwoche aufgedeckt.

Um Zugriff zu erlangen, wurde der sogenannte "ptrace exploit" angewendet, der ein sogenannter "Zero Day exploit" war. Der Cracker hatte diesen frisch publizierten Exploit angewendet, bevor die Sicherheitslücke geschlossen werden konnte.

Mittlerweile wurden alle lokalen Shell-Zugänge geschlossen bis die Sicherheitslücken mit Sicherheit geschlossen wurden.