Abo
  • Services:
Anzeige
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen.
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen. (Bild: Oliver Ruhm, flickr.com/CC-BY 2.0)

Infrastruktur: Opensuse-Projekt meldet Einbruch

Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen.
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen. (Bild: Oliver Ruhm, flickr.com/CC-BY 2.0)

Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Dienste der Linux-Distribution Opensuse schützt. Auswirkungen sind derzeit noch nicht bekannt.

Die Sicherheitssysteme der Authentifizierungsdienste von Micro Focus sind offenbar von Angreifern umgangen worden. Das berichtet das Vorstandsmitglied der Opensuse-Community Richard Brown auf der Mailingliste des Projekts. Micro Focus ist nach der Übernahme von Attachmate das Mutterunternehmen von Opensuse-Hauptsponsor Suse und stellt unter anderem Teile der Infrastruktur für die Linux-Distribution Opensuse bereit.

Anzeige

Potenziell betroffen von dem Einbruch sind laut Brown unter anderem der Open Suse Build Service (OBS), Bugzilla, das Wiki und die Foren, die allesamt die kompromittierte Authentifizierung verwenden. Man habe die entsprechenden Dienste sofort auf Read-only umgestellt.

Systeme gestört, Auswirkungen noch nicht bekannt

Die Auswirkungen des Einbruchs auf die Authentifizierungsdienste sind noch unklar, laut Brown könnten sie sich auch auf Nutzer außerhalb der Opensuse-Systeme beschränken. Zudem vermutet Brown, dass die Download-Infrastruktur des Projekts nicht betroffen sei, da diese nicht die Micro-Focus-Authentifizierung verwende.

Dennoch fordert Brown in der Ankündigung die Nutzer der verschiedenen Dienste auf, vorsichtshalber ihr Passwort zu ändern. Der Status der einzelnen Dienste lasse sich über status.opensuse.org verfolgen. Diese Statusseite zeigt derzeit noch an, dass sowohl die Authentifizierungsdienste, der OBS zum Bauen von Paketen sowie die Webseite zum Suchen von Paketen und zum Verteilen von ISO-Abbildern der Distribution weiterhin offline sind.

Das Opensuse-Projekt hat damit derzeit nur sehr eingeschränkte Möglichkeiten, seine Nutzer mit Updates von Software oder auch mit neuen Paketen zu versorgen. Updates zum Einbruch sollten folgen, sobald das Projekt mehr wisse, versichert Brown.

Nachtrag vom 16. Mai 2017, 11:20 Uhr

Die Systeme von Opensuse seien inzwischen alle wieder online, schreibt Brown. Der Vorfall sei allein auf Sicherheitsvorkehrungen auf der Seite von Suse zurückzuführen. Nach "umfangreicher Überprüfung und Audit der beteiligten Systeme" sei das Opensuse-Team überzeugt davon, dass keines der Systeme kompromittiert worden sei.


eye home zur Startseite
charlemagne 20. Mai 2017

Der Login erfolgt über die Mutterfirma: login.microfocus.com

M.P. 16. Mai 2017

Oder ob da eine Micro-Focus Jurist den Opensuse-Leuten die Folterwerkzeuge gezeigt hat?

M.P. 16. Mai 2017

Von Micro Focus kann man man Authentifizierungslösungen für alle gängigen Betriebssysteme...



Anzeige

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. ORSAY GmbH, Willstätt, zwischen Freiburg / Karlsruhe
  3. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  4. Deutsche Hypothekenbank AG, Hannover


Anzeige
Top-Angebote
  1. 699€ statt 1.300€
  2. 389€
  3. 29,99€ + 1,99€ Versand oder Abholung im Markt (Vergleichspreis ca. 50€)

Folgen Sie uns
       


  1. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  2. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  3. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

  4. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  5. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  6. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras

  7. Elektroauto

    Elektrobus stellt neuen Reichweitenrekord auf

  8. Apple

    Xcode 9 bringt Entwicklertools für CoreML und Metal 2

  9. Messenger

    Wire-Server steht komplett unter Open-Source-Lizenz

  10. Smart Glass

    Amazon plant Alexa-Brille



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Das fällt jetzt auf? Wofür gibt es Beta...

    maci23 | 14:51

  2. Re: Als Android-Nutzer beneide ich euch

    Lapje | 14:51

  3. Re: OpenAI schlägt DOTA2 Profi

    daarkside | 14:51

  4. Re: iCloud Backup wurde zum 3. Mal wieder aktiviert

    gbomacfly | 14:50

  5. Woher nehmen wenn nicht stehlen

    Dwalinn | 14:50


  1. 14:28

  2. 13:55

  3. 13:40

  4. 12:59

  5. 12:29

  6. 12:00

  7. 11:32

  8. 11:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel