Abo
  • Services:

Security: Gehacktes Linux.org zeigte Beleidigungen und Sexismus

Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich.

Artikel veröffentlicht am ,
Linux.org wurde gehackt.
Linux.org wurde gehackt. (Bild: Pixabay.com/Montage: Golem.de)

Ein Angreifer konnte zeitweilig die Domain Linux.org kapern und auf den eigenen Cloudflare-DNS-Server umleiten. Die Seite zeigte vier Stunden lang ein Bild von einem entblößten Gesäß und die Überschrift: "G3T 0WNED L1NUX N3RDZ" und darunter diverse Ausdrücke und Beleidigungen. Das berichtet das IT-Magazin The Register.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Den Zugriff konnte der Angreifer, der sich mit dem Twitter-Account kitlol identifizierte, über das kompromittierte Konto eines Administrators erlangen. Dabei wurde die Domain wohl nur auf eine andere IP-Adresse weitergeleitet. Der Inhalt der Originalseite blieb unberührt. Ein Snapshot (NSFW) der Webseite zeigt das Ergebnis des Angriffs. Mittlerweile konnte der normale Betrieb allerdings wieder aufgenommen werden.

Keine Multifaktorauthentifizierung aktiviert

In der Online-Community Reddit meldete sich einer der Domain-Admins, Mike McLagan, zu Wort. Jemand habe Zugriff auf den Netsol-Account seiner Kollegin erlangt, indem das Passwort herausgefunden wurde. Es war anscheinend keine Mulitfaktorauthentifizierung aktiviert, was viele Nutzer kritisiert haben. Andere sind in Anbetracht des geringen Schadens milder: "Shit Happens", schreibt ein Nutzer.

Der oder die Angreifer konnten neben Linux-org weitere Domains attackieren, auf die das Konto Zugriff hat - etwa linuxonline.com, linuxhq.com und die persönliche Webseite des Admins. Auf linux.org wurden zudem Informationen zur Transgender-Entwicklerin Coraline Ada Ehmke veröffentlicht, darunter E-Mail-Adresse und Postanschrift. Gleichzeitig führte ein Link zu einer rechtsradikalen Webseite.

McLagen schiebt die Schuld für den Sicherheitsvorfall teilweise auf Whois. Dort wurde die E-Mail-Adresse des Adminkontos öffentlich preisgegeben - ein erster Ansatz für den Angriff. Letztlich haben er und seine Kollegin aber die Lektion gelernt: Multifaktorauthentifizierung muss aktiviert sein.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

azeu 11. Dez 2018 / Themenstart

Die Unterhose war jetzt mein kleinstes Problem bei dem Bild.

Voutare 11. Dez 2018 / Themenstart

Ich vermute mal der Sexistische Teil ist der Referenz auf der neue Linux Code of Conduct

Arsenal 11. Dez 2018 / Themenstart

Security by obscurity schützt natürlich nicht vor zielgerichteten Attacken, aber es...

UweSarpe 11. Dez 2018 / Themenstart

Das weiß doch jeder, deshalb wurden ja die Kennedys in der Regierung installiert, damit...

zonk 11. Dez 2018 / Themenstart

Was haette er denn angestellt? Du verwechselst hoffentlich nicht linux.org und kernel...

Kommentieren


Folgen Sie uns
       


Nubia X - Hands on (CES 2019)

Das Nubia X hat nicht einen, sondern gleich zwei Bildschirme. Wie der Hersteller die Dual-Screen-Lösung umgesetzt hat, haben wir uns auf der CES 2019 angeschaut.

Nubia X - Hands on (CES 2019) Video aufrufen
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. IT-Sicherheit 12 Lehren aus dem Politiker-Hack

Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


    Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
    Eden ISS
    Raumfahrt-Salat für Antarktis-Bewohner

    Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
    Ein Interview von Werner Pluta

    1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
    2. Eu-Cropis DLR züchtet Tomaten im Weltall
    3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

      •  /