Abo
  • Services:
Anzeige
Die Opensuse-Foren sind wieder online.
Die Opensuse-Foren sind wieder online. (Bild: Opensuse)

Nach vBulletin-Hack Opensuse künftig mit freier Foren-Software

Nach einem Hack der vBulletin-Software haben die Opensuse-Admins das Forum vorübergehend abgeschaltet. Nun ist es wieder online, doch die proprietäre Software soll gegen eine freie Alternative ersetzt werden.

Anzeige

Auf lange Sicht sei es nicht ideal, "um die Sicherheitsprobleme proprietärer Software herum zu arbeiten", lautet die Erkenntnis der Opensuse-Administratoren, nachdem ein Hacker eine Zero-Day-Lücke in der vBulletin-Instanz von Opensuse ausnutzte. Das Team sah sich gezwungen, die Foren komplett vom Netz zu nehmen, die nun eine Woche später wieder zur Verfügung stehen. Bis eine Entscheidung für eine andere Software getroffen ist, wird aber weiterhin vBulletin eingesetzt.

Keine Passwörter abhanden gekommen

Vergangene Woche hatte ein nach eigenen Angaben aus Pakistan stammender Hacker über eine bisher unbekannte Lücke ein PHP-Skript in die Foren-Software einschleusen können. Damit konnten auch ohne Root-Rechte Dateien gelesen, verändert und überschrieben werden.

So erlangte der Hacker Zugriff auf die Datenbank des Forums und somit auch auf die E-Mail-Adressen der knapp 80.000 Nutzer. Passwörter habe der Angreifer nicht mitnehmen können, da das Forum das Single-Sign-On-System des Access Managers von NetIQ nutzt.

Wieder online mit besserem Schutz

Die eingesetzte Software sei zwar nie perfekt gewesen, doch haben die bisher aufgetretenen Probleme die Administratoren nie dazu bewogen, die zeitintensive Arbeit für eine neue Lösung anzugehen. Doch bereits im vergangenen Sommer sei das Forum vom selben Hacker angegriffen worden.

Um das Forum aber so schnell wie möglich wieder zugänglich zu machen, entschloss sich das Team, einige über die Foren-Software hinausgehende Sicherheitsvorkehrungen zu treffen. So sei das Dateisystem nun verriegelt, für die Ordner gelten nur Leserechte und die Dateien haben nun paranoide Berechtigungen. Darüber hinaus sollen die Foren-Dienste künftig per AppArmor oder SELinux gesichert werden.

Suche nach freier Alternative

Statt dem proprietären vBulletin wollen die Administratoren künftig eine Lösung auf Basis freier Software einsetzen. Möglich scheint derzeit ein Wechsel zu BBPress oder PHPBB, dazu sucht das Team aber noch erfahrene Verstärkung, die bei einer Migration von vBulletin helfen könnten.

Zudem muss das NNTP-Gateway-Skript portiert werden, was einen PHP-Entwickler erfordert. Ebenso wird zur Zeit eine Liste mit notwendigen und wünschenswerten Anforderungen an die neue Software erstellt.


eye home zur Startseite
teleborian 23. Jan 2014

Bei PHP bestehen in der Regel alle PHP Scripte aus lesbarem Text.

TW1920 21. Jan 2014

phpBB ist eher ein Fahrgestell mit Motor und nem proviorischen aufbau. es ist schlicht...

TW1920 21. Jan 2014

Na und? es ist vom aufbau (also quelltext) gut. aber wer wirklich was aufbauen will...



Anzeige

Stellenmarkt
  1. ponturo consulting AG, Frankfurt am Main
  2. BG-Phoenics GmbH, München
  3. LEDVANCE GmbH, Garching bei München
  4. ResMed, Martinsried Raum München


Anzeige
Hardware-Angebote
  1. ab 192,90€ bei Alternate gelistet
  2. 239,00€
  3. ab 232,90€ bei Alternate gelistet

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

  1. Naja...

    Luu | 19:26

  2. Re: Kündigen und fertig

    ecv | 19:20

  3. Privatsphäre auf Bildungsrechnern

    chithanh | 19:20

  4. Re: GA-AB350-Gaming3 teils verschlimmbessert

    JouMxyzptlk | 19:11

  5. Re: Call of Duty WWII spielt im zweiten...

    Andy Y | 19:09


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel