• IT-Karriere:
  • Services:

Diverse Open-Source-Websites gecrackt

Cracker verschafft sich Zugang zu Sourcforge.net, Themes.org und Apache.org

Ein Cracker hat sich in der letzten Zeit Zugang zu verschiedenen Open-Source-Websites verschafft. Zuletzt legte er die Website Themes.org lahm, aber auch die Apache Software Foundation berichtet von einem Eindringling in die eigenen Systeme.

Artikel veröffentlicht am ,

Der Cracker hat dabei die Zugangsdaten für Sourceforge.net ausspioniert und über diese Site dann auch Zugang zu anderen Open-Source-Websites erlangt. Dazu installierte er eine modifizierte SSH-Version auf dem Sourceforge-Shell-Server und konnte so auch die Passwörter der Systeme von Apache.org ausspionieren. Auch Zugriff auf Themes.org erlangte er offenbar auf diesem Weg.

Stellenmarkt
  1. Vitakraft pet care GmbH & Co. KG, Bremen
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Während Themes.org seit heute Nacht nicht mehr erreichbar ist, sollen bei Sourceforge und der Apache Software Foundation (ASF) aber offenbar keine äußerlichen Beeinträchtigungen aufgetreten sein. Lediglich die betroffenen Server wurden vom Netz genommen und eingehend überprüft bzw. neu aufgesetzt. Der betroffene ASF-Server ist wieder am Netz, Sourcecode oder Binärdaten der Softwareprojekte seien nicht verändert worden.

Derzeit arbeiten die verschiedenen Site-Betreiber zusammen, um die Vorfälle, die offenbar eng zusammenhängen, aufzuklären. Auch werde man dem illegalen Eindringling mit allen möglichen rechtlichen Mitteln zu Leibe rücken, so Brian Behlendorf, President, Apache Software Foundation.

Ausgangspunkt für das Eindringen war dabei kein technischer Fehler, d.h. es wurden keine Sicherheitslücken genutzt, um die notwendigen Rechte auf dem Sourceforge-Shell-Server zu erlangen. Vielmehr drang der Cracker in die Systeme eines ISPs ein, den einer der Sourceforge-Mitarbeiter nutzte. So war es ihm möglich, die notwendigen Zugangsdaten auszuspähen und wiederrum den Zugang zu diesem Server zu nutzen, um Zugang zu weiteren Servern, wie denen der ASF, zu erlangen.

Sourceforge hat mittlerweile alle Passwörter geändert und alle SSH-Schlüssel gelöscht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Death Stranding für 39,99€, Bloodstained: Ritual of the Night für 17,99€, Journey to...
  2. 59,99€

Borg³ 06. Jun 2001

Nun ja, unter Linux musste man erst mal das Passwort klauen, unter Windows wär das nicht...

STORMVOGEL 03. Jun 2001

Nein, ich arbeite mit Linux-Mandrake Version 8.0, bin im allgemeinen sehr zufrieden, kann...

Evil Azrael 02. Jun 2001

lass mich raten, du bist ein SuSe Benutzer?

Schluckauf 01. Jun 2001

Meiner Meinung nach waren die Sicherheitseinstellungen der ssh nich paranoid genug...

STORMVOGEL 01. Jun 2001

Na ja, und wie wir alle wissen: "Never touch a running gag..." STORMVOGEL


Folgen Sie uns
       


    •  /