Debian-Server erneut geknackt

Alioth ist ein Dienst für Entwickler, bei dem diese ihre Projekte einstellen und beispielsweise Fehlermeldungswerkzeuge, die Versionsverwaltung CVS und Ähnliches nutzen können. Dafür setzt das Debian-Projekt mit GForge(öffnet im neuen Fenster) einen Fork der Sourceforge-Software ein.

Der Angriff erfolgte über eine Sicherheitslücke(öffnet im neuen Fenster) in der verwendeten Wiki-Software PmWiki. Dadurch war es den Angreifern möglich, manipulierte PHP-Seiten einzuschleusen und damit einen IRC-Proxy auf dem Server zu installieren.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: E-Learning: KI-Kompetenz für Mitarbeitende

zum Kurs

Die PmWiki-Instanz wurde daraufhin vom Netz genommen, um das Sicherheitsloch zu schließen. Mittlerweile ist der Server wieder erreichbar, die installierten Webanwendungen sollen jedoch noch überprüft werden. Einige Anwendungen könnten auch von dem Server entfernt werden.

Das Debian-Projekt wurde bereits mehrmals Opfer von Angriffen. Im Juli 2006 nutzten Angreifer eine Kernel-Sicherheitslücke, um in einen Entwicklungsserver einzubrechen. Auch 2003 wurden einige Server lahm gelegt, da ein Sicherheitsloch im Kernel ausgenutzt wurde.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.