Debian-Server erneut geknackt

Alioth wurde als IRC-Proxy missbraucht

Erneut wurde ein Server des Debian-Projektes geknackt. Betroffen war dieses Mal Alioth, ein Dienst, bei dem Entwickler ihre Projekte einstellen können. Am gestrigen 5. September 2006 war der Server daher nicht erreichtbar.

Artikel veröffentlicht am , Julius Stiebert

Alioth ist ein Dienst für Entwickler, bei dem diese ihre Projekte einstellen und beispielsweise Fehlermeldungswerkzeuge, die Versionsverwaltung CVS und Ähnliches nutzen können. Dafür setzt das Debian-Projekt mit GForge einen Fork der Sourceforge-Software ein.

Stellenmarkt
  1. Principal Data Engineer (m/f/d)
    über experteer GmbH, München
  2. Mathematiker in der iGaming Branche (w/m/d)
    Gamomat Development GmbH, Berlin
Detailsuche

Der Angriff erfolgte über eine Sicherheitslücke in der verwendeten Wiki-Software PmWiki. Dadurch war es den Angreifern möglich, manipulierte PHP-Seiten einzuschleusen und damit einen IRC-Proxy auf dem Server zu installieren.

Die PmWiki-Instanz wurde daraufhin vom Netz genommen, um das Sicherheitsloch zu schließen. Mittlerweile ist der Server wieder erreichbar, die installierten Webanwendungen sollen jedoch noch überprüft werden. Einige Anwendungen könnten auch von dem Server entfernt werden.

Das Debian-Projekt wurde bereits mehrmals Opfer von Angriffen. Im Juli 2006 nutzten Angreifer eine Kernel-Sicherheitslücke, um in einen Entwicklungsserver einzubrechen. Auch 2003 wurden einige Server lahm gelegt, da ein Sicherheitsloch im Kernel ausgenutzt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sid 11. Sep 2006

naja und außerdem wäre das nicht passiert, wenn der Administrator des Servers...

FreeBSDler 08. Sep 2006

Jo, Amerika ist das einzige was wirklich zählt auf dieser korupten Welt... Aber was...

FreeBSDler 08. Sep 2006

Wenn das mal kein "mörder Argument" ist... Wie gut das Unix nicht mit der Entstehung des...

FreeBSDler 08. Sep 2006

Meiden ? Von mir aus gern und dann gleich ein "odentliches" Unix (FreeBSD,OpenBSD...

Zauberwurst 07. Sep 2006

Da fällt mir echt nix nettes mehr zu ein... Komm mal wieder runter von deinem Ego...



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /