Abo
  • Services:
Anzeige
Die Opensuse-Foren wurden gehackt.
Die Opensuse-Foren wurden gehackt. (Bild: Hacker News)

Security vBulletin-Software der Opensuse-Foren gehackt

Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

Anzeige

In die Foren des Opensuse-Projekts ist ein Hacker eingebrochen. Der nach eigenen Angaben aus Pakistan stammende Hacker will auf die Schwachstelle in der Forensoftware aufmerksam machen und möglicherweise zugängliche private Daten nicht veröffentlichen. Ein Angreifer habe Zugang zu Anmeldedaten wie Benutzername oder E-Mail-Adresse, so das Opensuse-Team. Ein Zugriff auf Passwörter sei aber nicht möglich.

Der Hacker, der sich H4x0r HuSsY nennt, nutzte eine Schwachstelle in vBulletin. Pikanterweise setzt das Opensuse-Team die proprietäre, PHP-basierte Forensoftware in Version 4.2.1 ein, die nachweislich mindestens eine bekannte Sicherheitslücke hat. Dem Hacker gelang es nach eigenen Angaben, eine nur ihm bekannte Zero-Day-Schwachstelle zu nutzen, um auf den Forenserver ein PHP-Skript einzuschleusen. Damit soll er auch ohne Root-Rechte Dateien lesen, verändern und überschreiben können. Die Schwachstelle gibt es laut H4x0r HuSsY auch in Version 5.0.5 von vBulletin.

Inzwischen hat das Opensuse-Team den Vorfall untersucht und zunächst das Forum deaktiviert, da es keine bekannte Lösung für den vom Hacker genutzten Fehler gebe. Passwörter habe der Angreifer nicht mitnehmen können, da das Forum das Single-Sign-On-System des Access Managers von NetIQ nutzt. H4x0r HuSsY hatte hingegen behauptet, er habe auch eine Liste von Passwörtern erbeutet, die er an die Webseite Hacker News weitergegeben habe. Es handele sich dabei um zufällige Zeichenketten, die keinerlei Bezug zu den eigentlichen Benutzerpasswörtern hätten, schreibt das Opensuse-Team. Die E-Mail-Adressen der 79.500 Nutzer seien hingegen zugänglich gewesen. Neuigkeiten über den Hack verbreitet das Opensuse-Team über Twitter.


eye home zur Startseite
Konakona 09. Jan 2014

Wohl eher auf sich selbst.



Anzeige

Stellenmarkt
  1. Bilfinger SE, Mannheim
  2. Swyx Solutions AG, Dortmund
  3. über Ratbacher GmbH, Raum Bremen
  4. Deutsche Telekom AG, Bonn


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 28,99€
  3. 42,99€

Folgen Sie uns
       


  1. Hauptversammlung

    Rocket Internet will eine Bank sein

  2. Alphabet

    Google-Chef verdient 200 Millionen US-Dollar

  3. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  4. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  5. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  6. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  7. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  8. Die Woche im Video

    Mr. Robot und Ms MINT

  9. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  10. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sonos Playbase vs. Raumfeld Sounddeck: Wuchtiger Wumms im Wohnzimmer
Sonos Playbase vs. Raumfeld Sounddeck
Wuchtiger Wumms im Wohnzimmer
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

Siege M04 im Test: Creatives erste Sound-Blaster-Maus überzeugt
Siege M04 im Test
Creatives erste Sound-Blaster-Maus überzeugt

  1. Re: 40.000 EUR.

    Unix_Linux | 02:23

  2. Re: 1 Dollar Gehalt

    Sharra | 01:55

  3. Re: Mrs. ist verheiratet - korrekt wäre Ms oder Ms.

    PlonkPlonk | 01:54

  4. Re: Kein Mensch ist 200 Mio. Dollar/Euro Wert

    Sharra | 01:41

  5. Re: Lieber das U-Bahnnetz ausbauen!

    Luke321 | 01:10


  1. 13:08

  2. 12:21

  3. 15:07

  4. 14:32

  5. 13:35

  6. 12:56

  7. 12:15

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel