Nieuw wapen in wraakactie tegen piratenjagers (Update)

Update 20.15 uur: Zoals in een reactie werd aangegeven blijkt dit bericht niet waar. Volgens Andrew Auernheimer, de vermeende hacker die het lek in de Linux-kernel gevonden zou hebben, is de getuigenis van de anonieme bron pure onzin.

Operation Payback, een wraakactie tegen antipiraterijverenigingen, heeft er een wapen bij: een zero-day-lek in de Linuxkernel.

De kwetsbaarheid werd ontdekt door Goatse Security, een groep hackers die afgelopen zomer de e-mailadressen achterhaalde van 114.000 iPadgebruikers die klant zijn bij de Amerikaanse provider AT&T. Dat vertelt een anoniem lid aan onze collega’s van ZDNet Australië.

Root-rechten
De exploit, die aanvallers root-rechten geeft over Linuxservers, werd uitgebuit bij het hacken van de website van Acapor, een Portugese piraterijbestrijder. Ook werd een DDoS-aanval gelanceerd.

De aanvallers bemachtigden het e-mailverkeer van het bedrijf en plaatsten het op The Pirate Bay. Op de website prijkt nu een boodschap van de hackers en een link naar de torrentsite.

Details geheim
Linus Torvalds, oprichter van Linux, werd op de hoogte gebracht van de kwetsbaarheid. Goatse Security houdt de technische details om veiligheidsredenen geheim tot er een patch beschikbaar is. De experts zouden wel aangegeven hebben om het lek nog uit te buiten bij aanvallen op websites van piraterijbestrijders.

De kwetsbaarheid bevindt zich in de manier waarop de TCP/IP-stack en IPv6 in Linux worden ingepast.

Update 20.15 uur: Zoals in een reactie werd aangegeven blijkt dit bericht niet waar. Volgens Andrew Auernheimer, de vermeende hacker die het lek in de Linux-kernel gevonden zou hebben, is de getuigenis van de anonieme bron pure onzin.