Abo
  • IT-Karriere:

Linux Foundation

Server nach Einbruch offline

Die Linux Foundation hat die Server Linux.com und Linuxfoundation.org vorübergehend abgeschaltet. Der Grund: Die Administratoren haben einen Einbruch registriert. Gleichzeitig sollen Anwender mit einem Konto ihren SSH-Schlüssel ändern.

Artikel veröffentlicht am ,
Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet.
Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet. (Bild: Kernel.org)

Die Server Linux.com, Linuxfoundation.org und deren Subdomains sind kompromittiert worden. Als Konsequenz wurden sie vorübergehend vom Netz genommen. Laut einer E-Mail der Linux Foundation hängt der Einbruch mit dem Angriff auf Kernel.org zusammen, der ebenfalls seit einigen Tagen nicht mehr erreichbar ist.

Stellenmarkt
  1. Marienhaus Dienstleistungen GmbH, Ottweiler, Hermeskeil, Bitburg, Neuwied, Bad Neuenahr-Ahrweiler
  2. Infokom GmbH, Karlsruhe

In der E-Mail warnt die Linux Foundation Nutzer, die bei der Linux Foundation ein Anmeldekonto haben, dass die dort verwendeten Daten kompromittiert sein könnten. Sofern Nutzer das dort verwendete Passwort auch anderweitig einsetzen, sollten sie dies sofort ändern. Ferner könnten die Angreifer auch Benutzernamen und E-Mail-Adressen erbeutet haben, schreibt die Linux Foundation.

Außerdem könnten die verwendeten SSH-Schlüssel ebenfalls geklaut worden sein. In der E-Mail wird empfohlen, auch diese unbedingt zu ändern.

Die Administratoren sind gegenwärtig dabei, die Server neu aufzusetzen, heißt es weiter in der E-Mail. Sobald das Ausmaß des Einbruchs bekannt ist, werde die Organisation weitere Informationen liefern.

Ähnlicher Einbruch auf Kernel.org

Der Einbruch auf den Servern der Linux Foundation könnte im direkten Zusammenhang mit einem ähnlichen Angriff auf Kernel.org stehen. Dort hatten sich Angreifer Ende August 2011 Zugriff verschafft, Root-Rechte erlangt und Daten für den SSH-Zugriff verändert. Nachdem der Einbruch dort bekanntwurde, wurde die Webseite, auf der der Sourcecode des Linux-Kernels abgerufen werden kann, ebenfalls vom Netz genommen.

Kernel-Entwickler Stephen Rothwell schrieb in der Nacht zu Montag, dass die nächste Version des Entwicklungszweigs des Linux-Kernels 3.1 erst dann veröffentlicht wird, wenn Kernel.org wieder erreichbar ist. Den letzten RC5 hatte Linus Torvalds noch auf seinem eigenen Git-Server veröffentlicht.

Kernel-Sourcecode nicht betroffen

Der Quellcode des Linux-Kernels sei aber nicht betroffen, so Kernel-Hacker Jonathan Corbet. Denn der Kernel wird mit dem verteilten Versionierungssystem Git entwickelt. Das heißt, jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git Dateien über einen SHA-1-Hashwert überprüft und zusätzlich den gesamten Quellcode eines Entwicklungszweig hasht. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich", sagte Corbet.



Anzeige
Hardware-Angebote
  1. 344,00€
  2. 529,00€ (zzgl. Versand)

Tw3ntyThr33 12. Sep 2011

Nein, aber das versteht sich auch von selbst ;)


Folgen Sie uns
       


Pedelec HNF-Nicolai SD1 Urban ausprobiert

Wir sind das Pedelec eine Woche lang zur Probe gefahren und waren besonders vom Motor angetan.

Pedelec HNF-Nicolai SD1 Urban ausprobiert Video aufrufen
SEO: Der Google-Algorithmus benachteiligt Frauen
SEO
Der Google-Algorithmus benachteiligt Frauen

Websites von Frauen werden auf Google schlechter gerankt als die von Männern - und die deutsche Sprache ist schuld. Was lässt sich dagegen tun?
Von Kathi Grelck

  1. Google LED von Nest-Kameras lässt sich nicht mehr ausschalten
  2. FIDO Google führt Logins ohne Passwort ein
  3. Nachhaltigkeit 2022 sollen Google-Geräte Recycling-Kunststoff enthalten

Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

    •  /