Abo
  • Services:
Anzeige
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen.
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen. (Bild: Oliver Ruhm, flickr.com/CC-BY 2.0)

Infrastruktur: Opensuse-Projekt meldet Einbruch

Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen.
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen. (Bild: Oliver Ruhm, flickr.com/CC-BY 2.0)

Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Dienste der Linux-Distribution Opensuse schützt. Auswirkungen sind derzeit noch nicht bekannt.

Die Sicherheitssysteme der Authentifizierungsdienste von Micro Focus sind offenbar von Angreifern umgangen worden. Das berichtet das Vorstandsmitglied der Opensuse-Community Richard Brown auf der Mailingliste des Projekts. Micro Focus ist nach der Übernahme von Attachmate das Mutterunternehmen von Opensuse-Hauptsponsor Suse und stellt unter anderem Teile der Infrastruktur für die Linux-Distribution Opensuse bereit.

Anzeige

Potenziell betroffen von dem Einbruch sind laut Brown unter anderem der Open Suse Build Service (OBS), Bugzilla, das Wiki und die Foren, die allesamt die kompromittierte Authentifizierung verwenden. Man habe die entsprechenden Dienste sofort auf Read-only umgestellt.

Systeme gestört, Auswirkungen noch nicht bekannt

Die Auswirkungen des Einbruchs auf die Authentifizierungsdienste sind noch unklar, laut Brown könnten sie sich auch auf Nutzer außerhalb der Opensuse-Systeme beschränken. Zudem vermutet Brown, dass die Download-Infrastruktur des Projekts nicht betroffen sei, da diese nicht die Micro-Focus-Authentifizierung verwende.

Dennoch fordert Brown in der Ankündigung die Nutzer der verschiedenen Dienste auf, vorsichtshalber ihr Passwort zu ändern. Der Status der einzelnen Dienste lasse sich über status.opensuse.org verfolgen. Diese Statusseite zeigt derzeit noch an, dass sowohl die Authentifizierungsdienste, der OBS zum Bauen von Paketen sowie die Webseite zum Suchen von Paketen und zum Verteilen von ISO-Abbildern der Distribution weiterhin offline sind.

Das Opensuse-Projekt hat damit derzeit nur sehr eingeschränkte Möglichkeiten, seine Nutzer mit Updates von Software oder auch mit neuen Paketen zu versorgen. Updates zum Einbruch sollten folgen, sobald das Projekt mehr wisse, versichert Brown.

Nachtrag vom 16. Mai 2017, 11:20 Uhr

Die Systeme von Opensuse seien inzwischen alle wieder online, schreibt Brown. Der Vorfall sei allein auf Sicherheitsvorkehrungen auf der Seite von Suse zurückzuführen. Nach "umfangreicher Überprüfung und Audit der beteiligten Systeme" sei das Opensuse-Team überzeugt davon, dass keines der Systeme kompromittiert worden sei.


eye home zur Startseite
charlemagne 20. Mai 2017

Der Login erfolgt über die Mutterfirma: login.microfocus.com

Themenstart

M.P. 16. Mai 2017

Oder ob da eine Micro-Focus Jurist den Opensuse-Leuten die Folterwerkzeuge gezeigt hat?

Themenstart

M.P. 16. Mai 2017

Von Micro Focus kann man man Authentifizierungslösungen für alle gängigen Betriebssysteme...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Giesecke & Devrient GmbH, München
  3. Telekom Deutschland GmbH, Bonn
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  2. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel

  3. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System

  4. iPhone-Hersteller

    Apple testet 5G-Technologie

  5. Cern

    Der LHC ist zurück aus der Winterpause

  6. Jamboard

    Googles Smartboard kommt in den USA auf den Markt

  7. Überwachung

    Wikipedia darf nun doch die NSA verklagen

  8. Prototypen

    BOE zeigt AMQLED-Displays mit 5 und 14 Zoll

  9. Passwortmanager

    1Password bietet sichere Passwörter beim Grenzübertritt

  10. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Neue Kategorie "Quotenfilme"

    |=H | 13:52

  2. Re: Für das gleiche Geld kriege ich einen ganzen...

    razer | 13:49

  3. Re: Vaporware

    Carlo Escobar | 13:49

  4. Re: Kommt mir auch auf Kundenseite bekannt vor.

    kidding | 13:46

  5. Seit gestern steht bei mir auch ein Razer Core...

    strike | 13:44


  1. 13:22

  2. 12:41

  3. 12:01

  4. 11:57

  5. 11:32

  6. 11:21

  7. 10:52

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel