Security: Gehacktes Linux.org zeigte Beleidigungen und Sexismus

Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich.

10. Dezember 2018 um 11:54 Uhr / Oliver Nickel

52 Kommentare News folgen (öffnet im neuen Fenster)

Linux.org wurde gehackt. (Bild: Pixabay.com/Montage: Golem.de) — Linux.org wurde gehackt. Bild: Pixabay.com/Montage: Golem.de

Ein Angreifer konnte zeitweilig die Domain Linux.org kapern und auf den eigenen Cloudflare-DNS-Server umleiten. Die Seite zeigte vier Stunden lang ein Bild von einem entblößten Gesäß und die Überschrift: "G3T 0WNED L1NUX N3RDZ" und darunter diverse Ausdrücke und Beleidigungen. Das berichtet das IT-Magazin The Register(öffnet im neuen Fenster) .

Den Zugriff konnte der Angreifer, der sich mit dem Twitter-Account kitlol(öffnet im neuen Fenster) identifizierte, über das kompromittierte Konto eines Administrators erlangen. Dabei wurde die Domain wohl nur auf eine andere IP-Adresse weitergeleitet. Der Inhalt der Originalseite blieb unberührt. Ein Snapshot(öffnet im neuen Fenster) (NSFW) der Webseite zeigt das Ergebnis des Angriffs. Mittlerweile konnte der normale Betrieb allerdings wieder aufgenommen werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Keine Multifaktorauthentifizierung aktiviert

In der Online-Community Reddit meldete(öffnet im neuen Fenster) sich einer der Domain-Admins, Mike McLagan, zu Wort. Jemand habe Zugriff auf den Netsol-Account seiner Kollegin erlangt, indem das Passwort herausgefunden wurde. Es war anscheinend keine Multifaktorauthentifizierung aktiviert, was viele Nutzer kritisiert haben. Andere sind in Anbetracht des geringen Schadens milder: "Shit Happens" , schreibt ein Nutzer.

Der oder die Angreifer konnten neben Linux-org weitere Domains attackieren, auf die das Konto Zugriff hat – etwa linuxonline.com, linuxhq.com und die persönliche Webseite des Admins. Auf linux.org wurden zudem Informationen zur Transgender-Entwicklerin Coraline Ada Ehmke veröffentlicht, darunter E-Mail-Adresse und Postanschrift. Gleichzeitig führte ein Link zu einer rechtsradikalen Webseite.

McLagen schiebt die Schuld für den Sicherheitsvorfall teilweise auf Whois(öffnet im neuen Fenster) . Dort wurde die E-Mail-Adresse des Adminkontos öffentlich preisgegeben – ein erster Ansatz für den Angriff. Letztlich haben er und seine Kollegin aber die Lektion gelernt: Multifaktorauthentifizierung muss aktiviert sein.

Zur Startseite 52 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Keine Multifaktorauthentifizierung aktiviert

Relevante Themen