Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Anzeige

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.


Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

mrburns 17. Aug 2007

Das könnte man aber auch genauer Beschreiben. Wer bei Windows nicht heute schon die...

Kommentieren


Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt



Anzeige

  1. Projektleiter/-in Software für Bremsregelsysteme
    Robert Bosch GmbH, Abstatt
  2. Automotive Testingenieur / Techniker (m/w)
    GIGATRONIK Stuttgart GmbH, Stuttgart
  3. Spezialist Business Relationship Management (m/w) - IT-Fertigungssysteme und -programme
    Ford-Werke GmbH, Köln
  4. IT-Projektleiter/-in für IT-Systeme im Qualitätsmanagement
    Daimler AG, Sindelfingen

Detailsuche


Hardware-Angebote
  1. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  2. NEU: MSI-Cashback-Produkte bei Alternate
    Bis zu 60 € Cashback von MSI (2 Produkte müssen gekauft werden - Mainboard + Grafikkarte)
  3. DANK IOS-APP ANDROID WEAR JETZT AUCH IPHONE-KOMPATIBEL: LG Watch Urbane Smartwatch
    259,50€

Weitere Angebote


Folgen Sie uns
       


  1. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  2. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  3. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben

  4. RT-AC5300

    Asus' Igel- Router soll der weltweit schnellste sein

  5. Streaming

    Netflix beginnt Anfang 2016 mit HDR

  6. Datenschutz

    Spotify bessert nach - ein bisschen

  7. Kopenhagen

    Elektro-Carsharing mit der Busfahrkarte

  8. The Witcher 3

    Romantik-Optimierung per Patch

  9. RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt

  10. Runtastic Moment ausprobiert

    Die Fitness-Tracker für Uhrenliebhaber



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Pioneer XDP-100R Android-basierter Hi-Res-Audio-Player
  2. Gehacktes Babyfon Das Kind schreit, und die Welt hört mit
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Re: Da lob ich mir....

    wundertsich | 18:30

  2. Re: Was mir viel lieber wäre

    zampata | 18:28

  3. Re: Einfach dumm

    HubertHans | 18:26

  4. Re: hoffentlich

    kazhar | 18:24

  5. Re: Egal ob Fujitsu Kopie oder nicht

    consulting | 18:21


  1. 18:31

  2. 18:05

  3. 17:38

  4. 17:34

  5. 16:54

  6. 15:15

  7. 14:44

  8. 14:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel