Abo
  • Services:
Anzeige

Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Anzeige

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.


eye home zur Startseite
Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

FERNmann 16. Aug 2007

Beim Diktat kann man aber die Fehler nicht mehr ausbessern. Beim OS schon


Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt



Anzeige

Stellenmarkt
  1. W&W Asset Management GmbH, Ludwigsburg
  2. MD ELEKTRONIK GmbH, Waldkraiburg
  3. CEMA AG, verschiedene Standorte
  4. ALDI SÜD, Mülheim an der Ruhr


Anzeige
Top-Angebote
  1. 30€-Cashback-Aktion bis 31.10.
  2. 477,00€ statt 509,00€

Folgen Sie uns
       


  1. Max-Planck-Gesellschaft

    Amazon eröffnet AI-Center mit 100 Jobs in Deutschland

  2. Windows 10

    Trueplay soll Cheating beim Spielen verhindern

  3. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  4. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  5. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI

  6. Diamond Omega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  7. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  8. Elektroautos

    Tesla will Autos in China bauen

  9. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  10. Europol

    EU will "Entschlüsselungsplattform" ausbauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Bahn schneller machen

    M.P. | 10:34

  2. Re: Hoher Schwierigkeitsgrad?

    Muhaha | 10:23

  3. Re: IoT

    chefin | 10:23

  4. Re: Vorbei sind die Zeiten...

    Mornefindon | 10:20

  5. Re: Testgerät Defekt? Falsch getestet...

    Pornstar | 10:20


  1. 10:40

  2. 10:30

  3. 10:15

  4. 10:00

  5. 09:00

  6. 07:49

  7. 07:43

  8. 07:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel