• IT-Karriere:
  • Services:

Diverse Open-Source-Websites gecrackt

Cracker verschafft sich Zugang zu Sourcforge.net, Themes.org und Apache.org

Ein Cracker hat sich in der letzten Zeit Zugang zu verschiedenen Open-Source-Websites verschafft. Zuletzt legte er die Website Themes.org lahm, aber auch die Apache Software Foundation berichtet von einem Eindringling in die eigenen Systeme.

Artikel veröffentlicht am ,

Der Cracker hat dabei die Zugangsdaten für Sourceforge.net ausspioniert und über diese Site dann auch Zugang zu anderen Open-Source-Websites erlangt. Dazu installierte er eine modifizierte SSH-Version auf dem Sourceforge-Shell-Server und konnte so auch die Passwörter der Systeme von Apache.org ausspionieren. Auch Zugriff auf Themes.org erlangte er offenbar auf diesem Weg.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg

Während Themes.org seit heute Nacht nicht mehr erreichbar ist, sollen bei Sourceforge und der Apache Software Foundation (ASF) aber offenbar keine äußerlichen Beeinträchtigungen aufgetreten sein. Lediglich die betroffenen Server wurden vom Netz genommen und eingehend überprüft bzw. neu aufgesetzt. Der betroffene ASF-Server ist wieder am Netz, Sourcecode oder Binärdaten der Softwareprojekte seien nicht verändert worden.

Derzeit arbeiten die verschiedenen Site-Betreiber zusammen, um die Vorfälle, die offenbar eng zusammenhängen, aufzuklären. Auch werde man dem illegalen Eindringling mit allen möglichen rechtlichen Mitteln zu Leibe rücken, so Brian Behlendorf, President, Apache Software Foundation.

Ausgangspunkt für das Eindringen war dabei kein technischer Fehler, d.h. es wurden keine Sicherheitslücken genutzt, um die notwendigen Rechte auf dem Sourceforge-Shell-Server zu erlangen. Vielmehr drang der Cracker in die Systeme eines ISPs ein, den einer der Sourceforge-Mitarbeiter nutzte. So war es ihm möglich, die notwendigen Zugangsdaten auszuspähen und wiederrum den Zugang zu diesem Server zu nutzen, um Zugang zu weiteren Servern, wie denen der ASF, zu erlangen.

Sourceforge hat mittlerweile alle Passwörter geändert und alle SSH-Schlüssel gelöscht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. BenQ 24,5 Zoll Monitor für 99,00€, Sharkoon PureWriter Tastatur 59,90€, Lenovo IdeaPad...
  2. 99,00€ (Bestpreis!)
  3. (aktuell u. a. Sharkoon Shark Zone M51, Astro Gaming C40 TR Gamepad für 169,90€, QPAD MK-95...
  4. (u. a. Tropico 6 - El Prez Edition für 21,99€, Minecraft Xbox One für 5,99€ und Red Dead...

Borg³ 06. Jun 2001

Nun ja, unter Linux musste man erst mal das Passwort klauen, unter Windows wär das nicht...

STORMVOGEL 03. Jun 2001

Nein, ich arbeite mit Linux-Mandrake Version 8.0, bin im allgemeinen sehr zufrieden, kann...

Evil Azrael 02. Jun 2001

lass mich raten, du bist ein SuSe Benutzer?

Schluckauf 01. Jun 2001

Meiner Meinung nach waren die Sicherheitseinstellungen der ssh nich paranoid genug...

STORMVOGEL 01. Jun 2001

Na ja, und wie wir alle wissen: "Never touch a running gag..." STORMVOGEL


Folgen Sie uns
       


Jedi Fallen Order - Fazit

Wer Fan von Star Wars ist und neben viel Macht auch eine gewisse Frusttoleranz in sich spürt, sollte Jedi Fallen Order eine Chance geben.

Jedi Fallen Order - Fazit Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /