Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Anzeige

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.

Kommentarübersicht
Re: Wäre es ein Win-System gewesen...
,k n, 19. Aug 2007

Bevor hier noch mehr Mist geschrieben wird:
Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

Re: Der Fehler ...
maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Wer rein will kommt rein
Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

Re: Der Fehler ...
mrburns 17. Aug 2007

Das könnte man aber auch genauer Beschreiben. Wer bei Windows nicht heute schon die...

Kommentieren

Trackbacks

Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

OSNote / 16. Aug 2007

Sicherheitslücken: Fünf Ubuntu-Server geknackt

datenhafen / 16. Aug 2007

Get a life

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt

Anzeige
Stellenmarkt
  1. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg
  2. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  3. EWM Junior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg (Reisebereitschaft)
  4. SAP-Entwickler (m/w)
    WIEGEL Verwaltung GmbH & Co KG, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Nokia stellt das Asha 501 vor Nokia stellt das Asha 501 vor
Ticker
  1. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  2. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  3. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  4. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  5. Adobe

    Photoshop Express jetzt auch für Windows 8

  6. Browser

    Firefox blinkt nicht mehr

  7. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  8. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  9. Massenentlassung

    Überleben von Rapidshare steht infrage

  10. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Nintendo
Mario & Co.: Nintendo legt sich mit Let's-Playern an
Mario & Co.
Nintendo legt sich mit Let's-Playern an

An unabhängig erstellten Youtube-Videos mit Mario will Nintendo ab sofort mitverdienen: Die Firma lässt in den Filmen etwa von Let's-Play-Spielern Werbung einblenden und sich die Erlöse gutschreiben. Die Szene ist empört.

  1. Nintendo Smartphone-Apps für die Wii U
  2. Nintendo Großes Update für die Wii U verfügbar
  3. The Legend of Zelda Der Held wird an die Wand geworfen
Android
All Access: Google stellt Spotify-Konkurrenten vor
All Access
Google stellt Spotify-Konkurrenten vor

Google hat wie erwartet einen eigenen Streamingdienst vorgestellt, der All Access heißt. Die Android-App Google Play Music hat dafür ein Update erhalten, mit dem die Verwaltung von Musik erleichtert werden soll.

  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop
  2. Google I/O Neue Dienste und APIs für Android-Entwickler
  3. Android-Verbreitung Jelly Bean legt weiter zu, Nexus 10 wenig verbreitet
Apple
Apple-Patentantrag: Blitzen im sozialen iPhone-Verbund
Apple-Patentantrag
Blitzen im sozialen iPhone-Verbund

Eine Szene mit der Foto-LEDs von einem iPhone adäquat auszuleuchten, ist sehr schwer. Deshalb sollen künftig gleich mehrere iPhone-Besitzer ein Fotomotiv mit ihren Geräten beleuchten, wenn die Idee aus einem Patentantrag von Apple umgesetzt wird.

  1. Urteil Apples Datenschutzklauseln für rechtswidrig erklärt
  2. Patentanträge Apple will Autos mit dem iPhone steuern und finden
  3. 500 Millionen US-Dollar Apple erhöht Ausgaben für Forschung und Entwicklung stark
Forumsbeiträge »
  1. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    Re: Schön

    smurfy | 12:29

  2. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom

    Re: Es reicht schon bald mal wieder...

    Baron Münchhausen. | 12:29

  3. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

    Re: Das kann ich nicht verstehen (HTC One ist...

    George99 | 12:28

  4. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom

    Re: Privatisierung war ein Schritt zurück

    Baron Münchhausen. | 12:27

  5. Paul Otellini Wie Intel das iPhone verpasst hat

    Re: wem gehört i386 oder ARM ?

    caldeum | 12:27

Ticker »
  1. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  2. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  3. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  4. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  5. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  6. Browser Firefox blinkt nicht mehr

    10:02

  7. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  8. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

Zum Artikel