• IT-Karriere:
  • Services:

Linux Foundation

Server nach Einbruch offline

Die Linux Foundation hat die Server Linux.com und Linuxfoundation.org vorübergehend abgeschaltet. Der Grund: Die Administratoren haben einen Einbruch registriert. Gleichzeitig sollen Anwender mit einem Konto ihren SSH-Schlüssel ändern.

Artikel veröffentlicht am ,
Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet.
Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet. (Bild: Kernel.org)

Die Server Linux.com, Linuxfoundation.org und deren Subdomains sind kompromittiert worden. Als Konsequenz wurden sie vorübergehend vom Netz genommen. Laut einer E-Mail der Linux Foundation hängt der Einbruch mit dem Angriff auf Kernel.org zusammen, der ebenfalls seit einigen Tagen nicht mehr erreichbar ist.

Stellenmarkt
  1. B&O Service und Messtechnik AG, Bad Aibling, München
  2. ESG Elektroniksystem- und Logistik-GmbH, Donauwörth

In der E-Mail warnt die Linux Foundation Nutzer, die bei der Linux Foundation ein Anmeldekonto haben, dass die dort verwendeten Daten kompromittiert sein könnten. Sofern Nutzer das dort verwendete Passwort auch anderweitig einsetzen, sollten sie dies sofort ändern. Ferner könnten die Angreifer auch Benutzernamen und E-Mail-Adressen erbeutet haben, schreibt die Linux Foundation.

Außerdem könnten die verwendeten SSH-Schlüssel ebenfalls geklaut worden sein. In der E-Mail wird empfohlen, auch diese unbedingt zu ändern.

Die Administratoren sind gegenwärtig dabei, die Server neu aufzusetzen, heißt es weiter in der E-Mail. Sobald das Ausmaß des Einbruchs bekannt ist, werde die Organisation weitere Informationen liefern.

Ähnlicher Einbruch auf Kernel.org

Der Einbruch auf den Servern der Linux Foundation könnte im direkten Zusammenhang mit einem ähnlichen Angriff auf Kernel.org stehen. Dort hatten sich Angreifer Ende August 2011 Zugriff verschafft, Root-Rechte erlangt und Daten für den SSH-Zugriff verändert. Nachdem der Einbruch dort bekanntwurde, wurde die Webseite, auf der der Sourcecode des Linux-Kernels abgerufen werden kann, ebenfalls vom Netz genommen.

Kernel-Entwickler Stephen Rothwell schrieb in der Nacht zu Montag, dass die nächste Version des Entwicklungszweigs des Linux-Kernels 3.1 erst dann veröffentlicht wird, wenn Kernel.org wieder erreichbar ist. Den letzten RC5 hatte Linus Torvalds noch auf seinem eigenen Git-Server veröffentlicht.

Kernel-Sourcecode nicht betroffen

Der Quellcode des Linux-Kernels sei aber nicht betroffen, so Kernel-Hacker Jonathan Corbet. Denn der Kernel wird mit dem verteilten Versionierungssystem Git entwickelt. Das heißt, jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git Dateien über einen SHA-1-Hashwert überprüft und zusätzlich den gesamten Quellcode eines Entwicklungszweig hasht. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich", sagte Corbet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...
  2. 555,55€ (zzgl. Versandkosten)
  3. 1.199,00€
  4. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

Tw3ntyThr33 12. Sep 2011

Nein, aber das versteht sich auch von selbst ;)


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

    •  /