Abo
  • Services:
Anzeige
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen.
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen. (Bild: Oliver Ruhm, flickr.com/CC-BY 2.0)

Infrastruktur: Opensuse-Projekt meldet Einbruch

Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen.
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen. (Bild: Oliver Ruhm, flickr.com/CC-BY 2.0)

Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Dienste der Linux-Distribution Opensuse schützt. Auswirkungen sind derzeit noch nicht bekannt.

Die Sicherheitssysteme der Authentifizierungsdienste von Micro Focus sind offenbar von Angreifern umgangen worden. Das berichtet das Vorstandsmitglied der Opensuse-Community Richard Brown auf der Mailingliste des Projekts. Micro Focus ist nach der Übernahme von Attachmate das Mutterunternehmen von Opensuse-Hauptsponsor Suse und stellt unter anderem Teile der Infrastruktur für die Linux-Distribution Opensuse bereit.

Anzeige

Potenziell betroffen von dem Einbruch sind laut Brown unter anderem der Open Suse Build Service (OBS), Bugzilla, das Wiki und die Foren, die allesamt die kompromittierte Authentifizierung verwenden. Man habe die entsprechenden Dienste sofort auf Read-only umgestellt.

Systeme gestört, Auswirkungen noch nicht bekannt

Die Auswirkungen des Einbruchs auf die Authentifizierungsdienste sind noch unklar, laut Brown könnten sie sich auch auf Nutzer außerhalb der Opensuse-Systeme beschränken. Zudem vermutet Brown, dass die Download-Infrastruktur des Projekts nicht betroffen sei, da diese nicht die Micro-Focus-Authentifizierung verwende.

Dennoch fordert Brown in der Ankündigung die Nutzer der verschiedenen Dienste auf, vorsichtshalber ihr Passwort zu ändern. Der Status der einzelnen Dienste lasse sich über status.opensuse.org verfolgen. Diese Statusseite zeigt derzeit noch an, dass sowohl die Authentifizierungsdienste, der OBS zum Bauen von Paketen sowie die Webseite zum Suchen von Paketen und zum Verteilen von ISO-Abbildern der Distribution weiterhin offline sind.

Das Opensuse-Projekt hat damit derzeit nur sehr eingeschränkte Möglichkeiten, seine Nutzer mit Updates von Software oder auch mit neuen Paketen zu versorgen. Updates zum Einbruch sollten folgen, sobald das Projekt mehr wisse, versichert Brown.

Nachtrag vom 16. Mai 2017, 11:20 Uhr

Die Systeme von Opensuse seien inzwischen alle wieder online, schreibt Brown. Der Vorfall sei allein auf Sicherheitsvorkehrungen auf der Seite von Suse zurückzuführen. Nach "umfangreicher Überprüfung und Audit der beteiligten Systeme" sei das Opensuse-Team überzeugt davon, dass keines der Systeme kompromittiert worden sei.


eye home zur Startseite
charlemagne 20. Mai 2017

Der Login erfolgt über die Mutterfirma: login.microfocus.com

M.P. 16. Mai 2017

Oder ob da eine Micro-Focus Jurist den Opensuse-Leuten die Folterwerkzeuge gezeigt hat?

M.P. 16. Mai 2017

Von Micro Focus kann man man Authentifizierungslösungen für alle gängigen Betriebssysteme...



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Raum Mannheim
  2. NORD-MICRO GmbH & Co. OHG, Frankfurt am Main
  3. PHOENIX CONTACT Software GmbH, Lemgo
  4. Host Europe GmbH, Hürth


Anzeige
Spiele-Angebote
  1. 15,99€
  2. (-67%) 6,66€
  3. (-10%) 53,99€

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: kaum hat man sich

    LinuxMcBook | 02:27

  2. Re: Macht ruhig weiter, Vivendi

    Vaako | 02:16

  3. Re: Frontantrieb...

    holgerscherer | 02:14

  4. Re: Nicht für den Straßenverkehr

    gs (Golem.de) | 02:13

  5. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    holgerscherer | 02:00


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel