Abo
  • Services:
Anzeige
Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet.
Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet. (Bild: Kernel.org)

Linux Foundation

Server nach Einbruch offline

Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet.
Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet. (Bild: Kernel.org)

Die Linux Foundation hat die Server Linux.com und Linuxfoundation.org vorübergehend abgeschaltet. Der Grund: Die Administratoren haben einen Einbruch registriert. Gleichzeitig sollen Anwender mit einem Konto ihren SSH-Schlüssel ändern.

Die Server Linux.com, Linuxfoundation.org und deren Subdomains sind kompromittiert worden. Als Konsequenz wurden sie vorübergehend vom Netz genommen. Laut einer E-Mail der Linux Foundation hängt der Einbruch mit dem Angriff auf Kernel.org zusammen, der ebenfalls seit einigen Tagen nicht mehr erreichbar ist.

Anzeige

In der E-Mail warnt die Linux Foundation Nutzer, die bei der Linux Foundation ein Anmeldekonto haben, dass die dort verwendeten Daten kompromittiert sein könnten. Sofern Nutzer das dort verwendete Passwort auch anderweitig einsetzen, sollten sie dies sofort ändern. Ferner könnten die Angreifer auch Benutzernamen und E-Mail-Adressen erbeutet haben, schreibt die Linux Foundation.

Außerdem könnten die verwendeten SSH-Schlüssel ebenfalls geklaut worden sein. In der E-Mail wird empfohlen, auch diese unbedingt zu ändern.

Die Administratoren sind gegenwärtig dabei, die Server neu aufzusetzen, heißt es weiter in der E-Mail. Sobald das Ausmaß des Einbruchs bekannt ist, werde die Organisation weitere Informationen liefern.

Ähnlicher Einbruch auf Kernel.org

Der Einbruch auf den Servern der Linux Foundation könnte im direkten Zusammenhang mit einem ähnlichen Angriff auf Kernel.org stehen. Dort hatten sich Angreifer Ende August 2011 Zugriff verschafft, Root-Rechte erlangt und Daten für den SSH-Zugriff verändert. Nachdem der Einbruch dort bekanntwurde, wurde die Webseite, auf der der Sourcecode des Linux-Kernels abgerufen werden kann, ebenfalls vom Netz genommen.

Kernel-Entwickler Stephen Rothwell schrieb in der Nacht zu Montag, dass die nächste Version des Entwicklungszweigs des Linux-Kernels 3.1 erst dann veröffentlicht wird, wenn Kernel.org wieder erreichbar ist. Den letzten RC5 hatte Linus Torvalds noch auf seinem eigenen Git-Server veröffentlicht.

Kernel-Sourcecode nicht betroffen

Der Quellcode des Linux-Kernels sei aber nicht betroffen, so Kernel-Hacker Jonathan Corbet. Denn der Kernel wird mit dem verteilten Versionierungssystem Git entwickelt. Das heißt, jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git Dateien über einen SHA-1-Hashwert überprüft und zusätzlich den gesamten Quellcode eines Entwicklungszweig hasht. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich", sagte Corbet.


eye home zur Startseite
Tw3ntyThr33 12. Sep 2011

Nein, aber das versteht sich auch von selbst ;)



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. WKM GmbH, München
  3. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)
  4. über Mentis International Human Resources GmbH, Nordbayern


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€
  2. ab 486,80€

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: gesamtwirtschaftlich gesehen günstiger...

    Squirrelchen | 06:16

  2. Re: Warum nicht früher?

    Crass Spektakel | 05:50

  3. Zu schnell

    Crass Spektakel | 05:43

  4. Wäre dies eine Energiesparlösung gegenüber einem...

    Signator | 03:56

  5. Re: 1400W... für welche Hardware?

    Ach | 03:47


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel