Abo
  • Services:
Anzeige
Die Opensuse-Foren sind wieder online.
Die Opensuse-Foren sind wieder online. (Bild: Opensuse)

Nach vBulletin-Hack: Opensuse künftig mit freier Foren-Software

Die Opensuse-Foren sind wieder online.
Die Opensuse-Foren sind wieder online. (Bild: Opensuse)

Nach einem Hack der vBulletin-Software haben die Opensuse-Admins das Forum vorübergehend abgeschaltet. Nun ist es wieder online, doch die proprietäre Software soll gegen eine freie Alternative ersetzt werden.

Auf lange Sicht sei es nicht ideal, "um die Sicherheitsprobleme proprietärer Software herum zu arbeiten", lautet die Erkenntnis der Opensuse-Administratoren, nachdem ein Hacker eine Zero-Day-Lücke in der vBulletin-Instanz von Opensuse ausnutzte. Das Team sah sich gezwungen, die Foren komplett vom Netz zu nehmen, die nun eine Woche später wieder zur Verfügung stehen. Bis eine Entscheidung für eine andere Software getroffen ist, wird aber weiterhin vBulletin eingesetzt.

Anzeige

Keine Passwörter abhanden gekommen

Vergangene Woche hatte ein nach eigenen Angaben aus Pakistan stammender Hacker über eine bisher unbekannte Lücke ein PHP-Skript in die Foren-Software einschleusen können. Damit konnten auch ohne Root-Rechte Dateien gelesen, verändert und überschrieben werden.

So erlangte der Hacker Zugriff auf die Datenbank des Forums und somit auch auf die E-Mail-Adressen der knapp 80.000 Nutzer. Passwörter habe der Angreifer nicht mitnehmen können, da das Forum das Single-Sign-On-System des Access Managers von NetIQ nutzt.

Wieder online mit besserem Schutz

Die eingesetzte Software sei zwar nie perfekt gewesen, doch haben die bisher aufgetretenen Probleme die Administratoren nie dazu bewogen, die zeitintensive Arbeit für eine neue Lösung anzugehen. Doch bereits im vergangenen Sommer sei das Forum vom selben Hacker angegriffen worden.

Um das Forum aber so schnell wie möglich wieder zugänglich zu machen, entschloss sich das Team, einige über die Foren-Software hinausgehende Sicherheitsvorkehrungen zu treffen. So sei das Dateisystem nun verriegelt, für die Ordner gelten nur Leserechte und die Dateien haben nun paranoide Berechtigungen. Darüber hinaus sollen die Foren-Dienste künftig per AppArmor oder SELinux gesichert werden.

Suche nach freier Alternative

Statt dem proprietären vBulletin wollen die Administratoren künftig eine Lösung auf Basis freier Software einsetzen. Möglich scheint derzeit ein Wechsel zu BBPress oder PHPBB, dazu sucht das Team aber noch erfahrene Verstärkung, die bei einer Migration von vBulletin helfen könnten.

Zudem muss das NNTP-Gateway-Skript portiert werden, was einen PHP-Entwickler erfordert. Ebenso wird zur Zeit eine Liste mit notwendigen und wünschenswerten Anforderungen an die neue Software erstellt.


eye home zur Startseite
teleborian 23. Jan 2014

Bei PHP bestehen in der Regel alle PHP Scripte aus lesbarem Text.

TW1920 21. Jan 2014

phpBB ist eher ein Fahrgestell mit Motor und nem proviorischen aufbau. es ist schlicht...

TW1920 21. Jan 2014

Na und? es ist vom aufbau (also quelltext) gut. aber wer wirklich was aufbauen will...



Anzeige

Stellenmarkt
  1. über Hays AG, Berlin
  2. Consors Finanz, München
  3. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  4. Elektror airsystems GmbH, Ostfildern bei Stuttgart


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand

Folgen Sie uns
       


  1. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  2. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  3. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  4. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  5. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar

  6. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  7. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  8. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  9. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  10. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Hab das v30...

    Rauschkind | 14:27

  2. Re: Nein! Doch! Oh!

    Teebecher | 14:22

  3. Re: Was ich nicht verstehe

    ML82 | 14:21

  4. Re: Warum nicht noch ein anderes Premiummodell

    Teebecher | 14:19

  5. Re: Wie Grenzkontrollen richtig funktionieren...

    attitudinized | 14:18


  1. 14:30

  2. 14:18

  3. 14:08

  4. 12:11

  5. 10:28

  6. 22:05

  7. 19:00

  8. 11:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel