• IT-Karriere:
  • Services:

Security: Gehacktes Linux.org zeigte Beleidigungen und Sexismus

Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich.

Artikel veröffentlicht am ,
Linux.org wurde gehackt.
Linux.org wurde gehackt. (Bild: Pixabay.com/Montage: Golem.de)

Ein Angreifer konnte zeitweilig die Domain Linux.org kapern und auf den eigenen Cloudflare-DNS-Server umleiten. Die Seite zeigte vier Stunden lang ein Bild von einem entblößten Gesäß und die Überschrift: "G3T 0WNED L1NUX N3RDZ" und darunter diverse Ausdrücke und Beleidigungen. Das berichtet das IT-Magazin The Register.

Stellenmarkt
  1. Stadtwerke Karlsruhe GmbH, Karlsruhe
  2. LAUDA Dr. R. Wobser GmbH & Co. KG, Burgwedel, Lauda-Königshofen

Den Zugriff konnte der Angreifer, der sich mit dem Twitter-Account kitlol identifizierte, über das kompromittierte Konto eines Administrators erlangen. Dabei wurde die Domain wohl nur auf eine andere IP-Adresse weitergeleitet. Der Inhalt der Originalseite blieb unberührt. Ein Snapshot (NSFW) der Webseite zeigt das Ergebnis des Angriffs. Mittlerweile konnte der normale Betrieb allerdings wieder aufgenommen werden.

Keine Multifaktorauthentifizierung aktiviert

In der Online-Community Reddit meldete sich einer der Domain-Admins, Mike McLagan, zu Wort. Jemand habe Zugriff auf den Netsol-Account seiner Kollegin erlangt, indem das Passwort herausgefunden wurde. Es war anscheinend keine Mulitfaktorauthentifizierung aktiviert, was viele Nutzer kritisiert haben. Andere sind in Anbetracht des geringen Schadens milder: "Shit Happens", schreibt ein Nutzer.

Der oder die Angreifer konnten neben Linux-org weitere Domains attackieren, auf die das Konto Zugriff hat - etwa linuxonline.com, linuxhq.com und die persönliche Webseite des Admins. Auf linux.org wurden zudem Informationen zur Transgender-Entwicklerin Coraline Ada Ehmke veröffentlicht, darunter E-Mail-Adresse und Postanschrift. Gleichzeitig führte ein Link zu einer rechtsradikalen Webseite.

McLagen schiebt die Schuld für den Sicherheitsvorfall teilweise auf Whois. Dort wurde die E-Mail-Adresse des Adminkontos öffentlich preisgegeben - ein erster Ansatz für den Angriff. Letztlich haben er und seine Kollegin aber die Lektion gelernt: Multifaktorauthentifizierung muss aktiviert sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. SpaceX
    Crew Dragon erfolgreich gestartet
  2. Zhaoxin KX-U6780A im Test
    Das kann Chinas x86-Prozessor
  3. SpaceX
    Vierter Starship-Prototyp explodiert in gewaltigem Feuerball
  4. Google
    Google verschiebt Android 11 erneut
  5. FAQ
    Was man über die Corona-App der Regierung wissen muss
Anzeige
Hardware-Angebote
  2. täglich neue Deals bei Alternate.de
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: NSFW
Anonymer Nutzer 11. Dez 2018

Die Unterhose war jetzt mein kleinstes Problem bei dem Bild.

Re: Sexistisch?
Voutare 11. Dez 2018

Ich vermute mal der Sexistische Teil ist der Referenz auf der neue Linux Code of Conduct

Re: Whois schuld
Arsenal 11. Dez 2018

Security by obscurity schützt natürlich nicht vor zielgerichteten Attacken, aber es...

Re: Marilyn Monroe wäre heute Systemadministratorin
UweSarpe 11. Dez 2018

Das weiß doch jeder, deshalb wurden ja die Kennedys in der Regierung installiert, damit...

Re: Selbstüberschätzung
zonk 11. Dez 2018

Was haette er denn angestellt? Du verwechselst hoffentlich nicht linux.org und kernel...

Folgen Sie uns
       
Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
Java
Java: Nicht die Bohne veraltet
Java
Nicht die Bohne veraltet

Vor einem Vierteljahrhundert kam das erste Java Development Kit heraus. Relevant ist die Programmiersprache aber heute noch.
Von Boris Mayer

  1. JDK Oracle will "Schmerzen" von Java beheben
  2. JDK Java 14 experimentiert mit eigenem Paketwerkzeug
  3. Eclipse Foundation Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen
Smartphone
Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display
Minecraft
Minecraft Dungeons im Test: Diablo im Quadrat
Minecraft Dungeons im Test
Diablo im Quadrat

Minecraft Dungeons sieht aus wie ein Re-Skin von Diablo, ist viel einfacher aufgebaut - und fesselt uns trotzdem an den Bildschirm.
Ein Test von Peter Steinlechner

  1. Mojang Studios Mehr als 200 Millionen Einheiten von Minecraft verkauft
  2. Minecraft RTX im Test Klötzchen klotzen mit Pathtracing
  3. Raytracing Beta von Minecraft RTX startet am 16. April
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /