Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Anzeige

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.

Kommentarübersicht
Re: Wäre es ein Win-System gewesen...
,k n, 19. Aug 2007

Bevor hier noch mehr Mist geschrieben wird:
Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

Re: Der Fehler ...
maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Wer rein will kommt rein
Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

Re: Der Fehler ...
mrburns 17. Aug 2007

Das könnte man aber auch genauer Beschreiben. Wer bei Windows nicht heute schon die...

Kommentieren

Trackbacks

Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

OSNote / 16. Aug 2007

Sicherheitslücken: Fünf Ubuntu-Server geknackt

datenhafen / 16. Aug 2007

Get a life

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt

Anzeige
Stellenmarkt
  1. Produktsoftwareentwickler (m/w)
    E.G.O. Elektro-Gerätebau-GmbH, Oberderdingen
  2. IT-Prozessmodelliererin/IT-P- rozessmodellierer
    Otto-von-Guericke-Universität Magdeburg, Magdeburg
  3. Security IT-Specialist (m/w) für unser Network Management Center
    DIDAS Business Services GmbH, Frankfurt am Main
  4. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 Integrated Lifecycle Automation HP ProLiant Gen8 Integrated Lifecycle Automation
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  3. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  4. Spielebranche

    Diskussion über "stinkende Gamer"
  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 190 | letzter Beitrag 09:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. ProLiant Gen8

    HP macht Server unabhängig

  2. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  3. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  4. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  5. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  6. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  7. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  8. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  9. Gnome

    Neue Spezifikation für Fensterlayout

  10. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Games
Spielebranche: Gaming-Standort Bayern sucht den Reset-Knopf
Spielebranche
Gaming-Standort Bayern sucht den Reset-Knopf

Das Branchentreffen Munich Gaming fällt 2012 aus, der Deutsche Computerspielepreis wird neu verhandelt, die Förderung umstrukturiert: Das Bundesland Bayern will sich in Sachen Games neu aufstellen. Staatskanzleichef Thomas Kreuzer hat sich auf einer Besuchstour auch Kritik von Publishern angehört.

  1. Splash Damage Brink-Macher gründen Middleware-Studio
  2. Hawken Grundsätzlich kostenloser Mech-Kampf ab dem 12.12.12
  3. Clash of Realities 2012 Wissenschaftler und Computerspiele
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Forumsbeiträge »
  1. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: 8 Mpixel Kamera?

    Rungard | 10:23

  2. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Ich verstehe die Richtung nicht

    jg (Golem.de) | 10:23

  3. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    Re: wer es brauch

    Affenkind | 10:23

  4. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Re: Verschieben von Kommentaren

    derKlaus | 10:22

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Orten oder Postitionsbestimmung?

    derKlaus | 10:21

Ticker »
  1. ProLiant Gen8 HP macht Server unabhängig

    10:20

  2. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  3. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  4. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    08:19

  6. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  7. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  8. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

Zum Artikel