Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Anzeige

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.


Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

mrburns 17. Aug 2007

Das könnte man aber auch genauer Beschreiben. Wer bei Windows nicht heute schon die...

Kommentieren


Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt



Anzeige

  1. Project Analyst LCCS (Local Custody and Control System) (m/w)
    State Street Bank GmbH, Munich, Frankfurt
  2. IT-Consultant Checkout Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Software-Entwickler (m/w)
    Kries-Energietechnik GmbH&Co KG, Waiblingen
  4. Senior Java Entwickler (m/w)
    TELUM GmbH, München

 

Detailsuche


Top-Angebote
  1. TIPP: Blu-ray-Boxsets zum Aktionspreis
    (u. a. Transformers Trilogie 13,97€, Der Pate 28,97€, Star Trek Collection 59,97€, Die nackte...
  2. TIPP: 10 Blu-rays für 50 EUR - nur 5€ pro Film!
    (u. a. Gravity, Inception, The Dark Knight Rises, Project X, Sieben, The Lego Movie, Kill the Boss)
  3. NEU: Battlefield 4 (PC Origin Code)
    9,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

  2. Assassin's Creed Chronicles angespielt

    Drei mörderische Zeitreisen

  3. Operation Volatile Cedar

    Spionagesoftware aus dem Libanon

  4. Studie

    Facebook trackt jeden

  5. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  6. Surface 3 im Hands on

    Das Surface ohne RT

  7. Fotodienst

    Flickr erlaubt gemeinfreie Bilder

  8. Musikstreaming

    Jay Z startet Spotify-Konkurrenten Tidal

  9. Zahlungsabwickler

    Paypal erstattet Rücksendekosten

  10. Daniel Stenberg

    HTTP/2 verbreitet sich schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de



Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

  1. Bloatware vorinstalliert?

    Seelbreaker | 22:45

  2. Re: Anstatt Busspur: Einheitliche Stecker- und...

    ChMu | 22:41

  3. Re: Ghostery

    Tannenzapfen | 22:40

  4. Re: Was ist eigentlich mit 2G und 4G?

    iToms | 22:40

  5. Re: JavaScript abschalten?

    AllAgainstAds | 22:36


  1. 18:29

  2. 18:00

  3. 17:59

  4. 17:22

  5. 16:32

  6. 15:00

  7. 13:54

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel