Abo
  • Services:
Anzeige

Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Anzeige

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.


eye home zur Startseite
Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

FERNmann 16. Aug 2007

Beim Diktat kann man aber die Fehler nicht mehr ausbessern. Beim OS schon


Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt



Anzeige

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. über Ratbacher GmbH, Hamburg
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. 198,00€
  2. 21,50€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  2. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  3. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  4. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  5. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  6. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  7. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  8. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um

  9. Freies Wissen

    Mozilla bekommt neues Logo mit Nerd-Faktor

  10. Android

    Google-App liefert Suchergebnisse bei schlechter Verbindung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  2. Steadicam Volt Steadicam-Halterung für die Hosentasche
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: Transfeindlichkeit hier im Forum

    frostbitten king | 17:51

  2. Re: Gender-Debatten bitte hier rein #DerMüllThread

    frostbitten king | 17:50

  3. Guter Joke kwt

    css_profit | 17:48

  4. Wrum sind Android Updates eigentlich so Kompliziert?

    Drag_and_Drop | 17:46

  5. Re: 3 Monate - Mein Fazit

    css_profit | 17:44


  1. 17:51

  2. 16:55

  3. 16:19

  4. 15:57

  5. 15:31

  6. 15:21

  7. 15:02

  8. 14:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel