Abo
  • Services:

Linux Foundation

Server nach Einbruch offline

Die Linux Foundation hat die Server Linux.com und Linuxfoundation.org vorübergehend abgeschaltet. Der Grund: Die Administratoren haben einen Einbruch registriert. Gleichzeitig sollen Anwender mit einem Konto ihren SSH-Schlüssel ändern.

Artikel veröffentlicht am ,
Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet.
Die Server der Linux Foundation und Kernel.org sind wegen eines Einbruchs abgeschaltet. (Bild: Kernel.org)

Die Server Linux.com, Linuxfoundation.org und deren Subdomains sind kompromittiert worden. Als Konsequenz wurden sie vorübergehend vom Netz genommen. Laut einer E-Mail der Linux Foundation hängt der Einbruch mit dem Angriff auf Kernel.org zusammen, der ebenfalls seit einigen Tagen nicht mehr erreichbar ist.

Stellenmarkt
  1. SICK AG, Hamburg
  2. JOB AG Industrial Service GmbH, Baunatal

In der E-Mail warnt die Linux Foundation Nutzer, die bei der Linux Foundation ein Anmeldekonto haben, dass die dort verwendeten Daten kompromittiert sein könnten. Sofern Nutzer das dort verwendete Passwort auch anderweitig einsetzen, sollten sie dies sofort ändern. Ferner könnten die Angreifer auch Benutzernamen und E-Mail-Adressen erbeutet haben, schreibt die Linux Foundation.

Außerdem könnten die verwendeten SSH-Schlüssel ebenfalls geklaut worden sein. In der E-Mail wird empfohlen, auch diese unbedingt zu ändern.

Die Administratoren sind gegenwärtig dabei, die Server neu aufzusetzen, heißt es weiter in der E-Mail. Sobald das Ausmaß des Einbruchs bekannt ist, werde die Organisation weitere Informationen liefern.

Ähnlicher Einbruch auf Kernel.org

Der Einbruch auf den Servern der Linux Foundation könnte im direkten Zusammenhang mit einem ähnlichen Angriff auf Kernel.org stehen. Dort hatten sich Angreifer Ende August 2011 Zugriff verschafft, Root-Rechte erlangt und Daten für den SSH-Zugriff verändert. Nachdem der Einbruch dort bekanntwurde, wurde die Webseite, auf der der Sourcecode des Linux-Kernels abgerufen werden kann, ebenfalls vom Netz genommen.

Kernel-Entwickler Stephen Rothwell schrieb in der Nacht zu Montag, dass die nächste Version des Entwicklungszweigs des Linux-Kernels 3.1 erst dann veröffentlicht wird, wenn Kernel.org wieder erreichbar ist. Den letzten RC5 hatte Linus Torvalds noch auf seinem eigenen Git-Server veröffentlicht.

Kernel-Sourcecode nicht betroffen

Der Quellcode des Linux-Kernels sei aber nicht betroffen, so Kernel-Hacker Jonathan Corbet. Denn der Kernel wird mit dem verteilten Versionierungssystem Git entwickelt. Das heißt, jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git Dateien über einen SHA-1-Hashwert überprüft und zusätzlich den gesamten Quellcode eines Entwicklungszweig hasht. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich", sagte Corbet.



Anzeige
Top-Angebote
  1. 499,00€
  2. 54,99€
  3. (-80%) 3,99€
  4. 3,84€

Tw3ntyThr33 12. Sep 2011

Nein, aber das versteht sich auch von selbst ;)


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
    Ancestors Legacy angespielt
    Mittelalter für Echtzeit-Strategen

    Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

    1. Into the Breach im Test Strategiespaß im Quadrat

    Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
    Digitalfotografie
    Inkonsistentes Rauschen verrät den Fälscher

    War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
    Ein Bericht von Werner Pluta

    1. iOS und Android Google lanciert drei experimentelle Foto-Apps
    2. Aufstecksucher für TL2 Entwarnung bei Leica

      •  /