Security: Gehacktes Linux.org zeigte Beleidigungen und Sexismus

Ein Angreifer konnte zeitweilig die Domain Linux.org kapern und auf den eigenen Cloudflare-DNS-Server umleiten. Die Seite zeigte vier Stunden lang ein Bild von einem entblößten Gesäß und die Überschrift: "G3T 0WNED L1NUX N3RDZ" und darunter diverse Ausdrücke und Beleidigungen. Das berichtet das IT-Magazin The Register.

Stellenmarkt

1. ITC ENGINEERING GMBH & CO. KG, Stuttgart
2. THE BRETTINGHAMS GmbH, Berlin

Den Zugriff konnte der Angreifer, der sich mit dem Twitter-Account kitlol identifizierte, über das kompromittierte Konto eines Administrators erlangen. Dabei wurde die Domain wohl nur auf eine andere IP-Adresse weitergeleitet. Der Inhalt der Originalseite blieb unberührt. Ein Snapshot (NSFW) der Webseite zeigt das Ergebnis des Angriffs. Mittlerweile konnte der normale Betrieb allerdings wieder aufgenommen werden.

Keine Multifaktorauthentifizierung aktiviert

In der Online-Community Reddit meldete sich einer der Domain-Admins, Mike McLagan, zu Wort. Jemand habe Zugriff auf den Netsol-Account seiner Kollegin erlangt, indem das Passwort herausgefunden wurde. Es war anscheinend keine Mulitfaktorauthentifizierung aktiviert, was viele Nutzer kritisiert haben. Andere sind in Anbetracht des geringen Schadens milder: "Shit Happens", schreibt ein Nutzer.

Der oder die Angreifer konnten neben Linux-org weitere Domains attackieren, auf die das Konto Zugriff hat - etwa linuxonline.com, linuxhq.com und die persönliche Webseite des Admins. Auf linux.org wurden zudem Informationen zur Transgender-Entwicklerin Coraline Ada Ehmke veröffentlicht, darunter E-Mail-Adresse und Postanschrift. Gleichzeitig führte ein Link zu einer rechtsradikalen Webseite.

McLagen schiebt die Schuld für den Sicherheitsvorfall teilweise auf Whois. Dort wurde die E-Mail-Adresse des Adminkontos öffentlich preisgegeben - ein erster Ansatz für den Angriff. Letztlich haben er und seine Kollegin aber die Lektion gelernt: Multifaktorauthentifizierung muss aktiviert sein.