Anzeige

Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Anzeige

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.


Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

mrburns 17. Aug 2007

Das könnte man aber auch genauer Beschreiben. Wer bei Windows nicht heute schon die...

Kommentieren


Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt



Anzeige

  1. Frontend Entwickler (m/w)
    Bertelsmann SE & Co. KGaA, Berlin
  2. Senior SRM Consultant Professional Services (m/w)
    über 3C - Career Consulting Company GmbH, Stuttgart
  3. Softwareentwickler/in
    Robert Bosch GmbH, Leonberg
  4. IT-Teilprojektleiter/-in für cross-funktionale Prozesse im Rahmen des Vorstandprojektes PBK
    Daimler AG, Sindelfingen

Detailsuche


Spiele-Angebote
  1. NEU: Steam Premium Überraschungsspiel
    2,95€
  2. Dragon Age: Inquisition PC
    9,99€ (+ 2,99€ Versand ohne Prime)
  3. NEU: Far Cry Primal (Key)
    39,95€

Weitere Angebote


Folgen Sie uns
       


  1. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  2. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff

  3. Fitness-Apps

    Asics kauft Runkeeper

  4. Silicon Photonics

    Nanodraht-Laser sollen optische Chips wirtschaftlich machen

  5. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite

  6. Gesetz beschlossen

    US-Kongress verbietet Steuer auf Internetzugang

  7. 1 GBit/s

    Deutsche Telekom will Glasfaser über Holzmasten ausbauen

  8. Streaming

    Beide aktuellen Chromecasts im Paket für 55 Euro

  9. Rosetta

    Tschüss, Philae!

  10. BSD

    Lumina Desktop rüstet sich für FreeBSD 11.0



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Virtual Reality Oculus VRs Tool erkennt keine AMD-Prozessoren
  2. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  3. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt
  1. Linux Tails Installer in Debian und Ubuntu integriert

  1. Re: Das kostet weit mehr als 20 ¤

    triplekiller | 17:08

  2. Re: Nur Android 5

    daZza | 17:06

  3. Re: Stuertzt bei mir beim Start halt immer noch ab :(

    motzerator | 17:05

  4. Re: Strom zu teuer 300km Reichweite - 60kWh Akku

    egal | 17:04

  5. Re: Warum nicht Strommasten nutzen?

    Mett | 17:04


  1. 17:13

  2. 17:07

  3. 16:21

  4. 15:16

  5. 15:00

  6. 14:51

  7. 14:14

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel