Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Anzeige

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.


Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

mrburns 17. Aug 2007

Das könnte man aber auch genauer Beschreiben. Wer bei Windows nicht heute schon die...

Kommentieren


Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt



Anzeige

  1. Junior Java-Entwickler auf SAP-Basis (m/w)
    BRUNATA Wärmemesser GmbH & Co. KG, München
  2. Systementwickler (m/w) Produktions- und Prüfsysteme - Internationale Projekte
    Fresenius Medical Care Deutschland GmbH, Schweinfurt
  3. Projekt Manager (IT Projekte) (m/w)
    redcoon GmbH, München
  4. Softwareentwickler (m/w) C# / .Net
    SÜTRON electronic GmbH, Filderstadt bei Stuttgart

 

Detailsuche


Spiele-Angebote
  1. Far Cry 3 (100% uncut) Digital Deluxe Edition Download
    9,97€
  2. NUR 333 EURO: Xbox One Konsole für Prime-Kunden günstiger
  3. TIPP: Call of Juarez Gunslinger + PCGH-Ausgabe 01/2015
    5,50€

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

    •  / 
    Zum Artikel