Abo
  • Services:

Security: Gehacktes Linux.org zeigte Beleidigungen und Sexismus

Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich.

Artikel veröffentlicht am ,
Linux.org wurde gehackt.
Linux.org wurde gehackt. (Bild: Pixabay.com/Montage: Golem.de)

Ein Angreifer konnte zeitweilig die Domain Linux.org kapern und auf den eigenen Cloudflare-DNS-Server umleiten. Die Seite zeigte vier Stunden lang ein Bild von einem entblößten Gesäß und die Überschrift: "G3T 0WNED L1NUX N3RDZ" und darunter diverse Ausdrücke und Beleidigungen. Das berichtet das IT-Magazin The Register.

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Mainz-Kastel
  2. Rundfunk Berlin-Brandenburg (rbb), Potsdam

Den Zugriff konnte der Angreifer, der sich mit dem Twitter-Account kitlol identifizierte, über das kompromittierte Konto eines Administrators erlangen. Dabei wurde die Domain wohl nur auf eine andere IP-Adresse weitergeleitet. Der Inhalt der Originalseite blieb unberührt. Ein Snapshot (NSFW) der Webseite zeigt das Ergebnis des Angriffs. Mittlerweile konnte der normale Betrieb allerdings wieder aufgenommen werden.

Keine Multifaktorauthentifizierung aktiviert

In der Online-Community Reddit meldete sich einer der Domain-Admins, Mike McLagan, zu Wort. Jemand habe Zugriff auf den Netsol-Account seiner Kollegin erlangt, indem das Passwort herausgefunden wurde. Es war anscheinend keine Mulitfaktorauthentifizierung aktiviert, was viele Nutzer kritisiert haben. Andere sind in Anbetracht des geringen Schadens milder: "Shit Happens", schreibt ein Nutzer.

Der oder die Angreifer konnten neben Linux-org weitere Domains attackieren, auf die das Konto Zugriff hat - etwa linuxonline.com, linuxhq.com und die persönliche Webseite des Admins. Auf linux.org wurden zudem Informationen zur Transgender-Entwicklerin Coraline Ada Ehmke veröffentlicht, darunter E-Mail-Adresse und Postanschrift. Gleichzeitig führte ein Link zu einer rechtsradikalen Webseite.

McLagen schiebt die Schuld für den Sicherheitsvorfall teilweise auf Whois. Dort wurde die E-Mail-Adresse des Adminkontos öffentlich preisgegeben - ein erster Ansatz für den Angriff. Letztlich haben er und seine Kollegin aber die Lektion gelernt: Multifaktorauthentifizierung muss aktiviert sein.



Anzeige
Hardware-Angebote
  1. ab 225€
  2. 34,99€

azeu 11. Dez 2018

Die Unterhose war jetzt mein kleinstes Problem bei dem Bild.

Voutare 11. Dez 2018

Ich vermute mal der Sexistische Teil ist der Referenz auf der neue Linux Code of Conduct

Arsenal 11. Dez 2018

Security by obscurity schützt natürlich nicht vor zielgerichteten Attacken, aber es...

UweSarpe 11. Dez 2018

Das weiß doch jeder, deshalb wurden ja die Kennedys in der Regierung installiert, damit...

zonk 11. Dez 2018

Was haette er denn angestellt? Du verwechselst hoffentlich nicht linux.org und kernel...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Galaxy S10e im Test: Samsungs kleines feines Top-Smartphone
Galaxy S10e im Test
Samsungs kleines feines Top-Smartphone

Mit dem Galaxy S10e bietet Samsung auch ein kompaktes Modell seiner neuen Oberklasse-Smartphone-Serie an. Beim Gerät gibt es zwar ein paar Abstriche bei der Hardware, es liegt aber fantastisch in der Hand und macht super Fotos - für uns der klare Geheimtipp der neuen Reihe.
Ein Test von Tobias Költzsch

  1. Samsung Galaxy M20 kommt an drei Tagen nach Deutschland
  2. Smartphone Samsungs LPDDR4X-Speicher fasst 12 GByte
  3. Non-Volatile Memory Samsung liefert eMRAM aus

Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
Einfuhrsteuern
Wie teuer wird ein Raspberry Pi beim harten Brexit?

Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
Ein Bericht von Friedhelm Greis

  1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr

    •  /