Anzeige

Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Anzeige

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.


eye home zur Startseite
Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

mrburns 17. Aug 2007

Das könnte man aber auch genauer Beschreiben. Wer bei Windows nicht heute schon die...

Kommentieren


Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt



Anzeige

  1. Referent (m/w) Informationssicherheit in der Prozessdatenverarbeitung
    Syna GmbH, Frankfurt am Main
  2. Prozessexperte (m/w) Order-to-Cash (E-Commerce)
    Robert Bosch Power Tools GmbH, Leinfelden-Echterdingen
  3. Java Entwickler / Java Developer (m/w)
    Concrete Logic GmbH, Köln
  4. Graduate Research Assistant (m/w) at the Chair of Digital Libraries and Web Information Systems
    Universität Passau, Passau

Detailsuche



Anzeige
Spiele-Angebote
  1. 5 EURO GÜNSTIGER: DOOM 100% Uncut Day One Edition inkl. Steelbook
    nur 54,99€ - Release 13.05.
  2. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. NEU: World of Warcraft: Warlords of Draenor [PC Code - Battle.net]
    4,99€

Weitere Angebote


Folgen Sie uns
       


  1. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor

  2. Dawn of War 3

    Strategie mit Space Marines und Orks

  3. Snapchat

    Wir kommen in Frieden

  4. Mobilfunk

    Tchibo Mobil mit neuen Smartphone-Tarifen

  5. Festnetz

    Investitionen der Deutschen Telekom ins Netz sinken

  6. Imagetragick-Bug

    Sicherheitslücke in Imagemagick bedroht viele Server

  7. Kooperation vereinbart

    Fiat Chrysler baut 100 autonome Minivans für Google

  8. Tesla Motors

    Mehr Reichweite für das Model S

  9. Android-Verbreitung

    Marshmallow ist weiter im Kommen

  10. Dragon

    SpaceX macht mobil für den Mars



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. IT-Planungsrat Hardware darf keine "schadenstiftende Software" haben
  2. Biere 2 Telekom steckt dreistelligen Millionenbetrag in Rechencenter
  3. Spionage Regierung schaut US-Auftragsfirmen genauer auf die Finger

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. Re: golem: ne menge unfug

    Baron Münchhausen. | 11:42

  2. Re: Dampfplauderer

    Chrizzl | 11:41

  3. Re: Und in ein paar Jahren ist der Katzenjammer groß

    sneaker | 11:40

  4. Bei E-Autos zählt die Reichweite

    GangnamStyle | 11:39

  5. Re: Ist doch klar warum

    SchmuseTigger | 11:39


  1. 11:42

  2. 11:06

  3. 11:05

  4. 10:57

  5. 10:53

  6. 10:51

  7. 10:23

  8. 10:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel