Abo
  • IT-Karriere:

Diverse Open-Source-Websites gecrackt

Cracker verschafft sich Zugang zu Sourcforge.net, Themes.org und Apache.org

Ein Cracker hat sich in der letzten Zeit Zugang zu verschiedenen Open-Source-Websites verschafft. Zuletzt legte er die Website Themes.org lahm, aber auch die Apache Software Foundation berichtet von einem Eindringling in die eigenen Systeme.

Artikel veröffentlicht am ,

Der Cracker hat dabei die Zugangsdaten für Sourceforge.net ausspioniert und über diese Site dann auch Zugang zu anderen Open-Source-Websites erlangt. Dazu installierte er eine modifizierte SSH-Version auf dem Sourceforge-Shell-Server und konnte so auch die Passwörter der Systeme von Apache.org ausspionieren. Auch Zugriff auf Themes.org erlangte er offenbar auf diesem Weg.

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. operational services GmbH & Co. KG, Frankfurt am Main

Während Themes.org seit heute Nacht nicht mehr erreichbar ist, sollen bei Sourceforge und der Apache Software Foundation (ASF) aber offenbar keine äußerlichen Beeinträchtigungen aufgetreten sein. Lediglich die betroffenen Server wurden vom Netz genommen und eingehend überprüft bzw. neu aufgesetzt. Der betroffene ASF-Server ist wieder am Netz, Sourcecode oder Binärdaten der Softwareprojekte seien nicht verändert worden.

Derzeit arbeiten die verschiedenen Site-Betreiber zusammen, um die Vorfälle, die offenbar eng zusammenhängen, aufzuklären. Auch werde man dem illegalen Eindringling mit allen möglichen rechtlichen Mitteln zu Leibe rücken, so Brian Behlendorf, President, Apache Software Foundation.

Ausgangspunkt für das Eindringen war dabei kein technischer Fehler, d.h. es wurden keine Sicherheitslücken genutzt, um die notwendigen Rechte auf dem Sourceforge-Shell-Server zu erlangen. Vielmehr drang der Cracker in die Systeme eines ISPs ein, den einer der Sourceforge-Mitarbeiter nutzte. So war es ihm möglich, die notwendigen Zugangsdaten auszuspähen und wiederrum den Zugang zu diesem Server zu nutzen, um Zugang zu weiteren Servern, wie denen der ASF, zu erlangen.

Sourceforge hat mittlerweile alle Passwörter geändert und alle SSH-Schlüssel gelöscht.



Anzeige
Spiele-Angebote
  1. 51,95€
  2. (-12%) 52,99€
  3. 3,99€
  4. 229,00€

Borg³ 06. Jun 2001

Nun ja, unter Linux musste man erst mal das Passwort klauen, unter Windows wär das nicht...

STORMVOGEL 03. Jun 2001

Nein, ich arbeite mit Linux-Mandrake Version 8.0, bin im allgemeinen sehr zufrieden, kann...

Evil Azrael 02. Jun 2001

lass mich raten, du bist ein SuSe Benutzer?

Schluckauf 01. Jun 2001

Meiner Meinung nach waren die Sicherheitseinstellungen der ssh nich paranoid genug...

STORMVOGEL 01. Jun 2001

Na ja, und wie wir alle wissen: "Never touch a running gag..." STORMVOGEL


Folgen Sie uns
       


Asus ROG Phone 2 ausprobiert

Das neue ROG Phone II von Asus richtet sich an Mobile Gamer - ist angesichts der Topausstattung aber auch für alle anderen Nutzer interessant.

Asus ROG Phone 2 ausprobiert Video aufrufen
Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Ryzen 7 3800X im Test: Der schluckt zu viel
    Ryzen 7 3800X im Test
    "Der schluckt zu viel"

    Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
    Ein Test von Marc Sauter

    1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
    2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
    3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

    Dick Pics: Penis oder kein Penis?
    Dick Pics
    Penis oder kein Penis?

    Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
    Ein Bericht von Fabian A. Scherschel

    1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
    2. Soziales Netzwerk Openbook heißt jetzt Okuna
    3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

      •  /