Abo
  • Services:
Anzeige
Die Opensuse-Foren wurden gehackt.
Die Opensuse-Foren wurden gehackt. (Bild: Hacker News)

Security vBulletin-Software der Opensuse-Foren gehackt

Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

Anzeige

In die Foren des Opensuse-Projekts ist ein Hacker eingebrochen. Der nach eigenen Angaben aus Pakistan stammende Hacker will auf die Schwachstelle in der Forensoftware aufmerksam machen und möglicherweise zugängliche private Daten nicht veröffentlichen. Ein Angreifer habe Zugang zu Anmeldedaten wie Benutzername oder E-Mail-Adresse, so das Opensuse-Team. Ein Zugriff auf Passwörter sei aber nicht möglich.

Der Hacker, der sich H4x0r HuSsY nennt, nutzte eine Schwachstelle in vBulletin. Pikanterweise setzt das Opensuse-Team die proprietäre, PHP-basierte Forensoftware in Version 4.2.1 ein, die nachweislich mindestens eine bekannte Sicherheitslücke hat. Dem Hacker gelang es nach eigenen Angaben, eine nur ihm bekannte Zero-Day-Schwachstelle zu nutzen, um auf den Forenserver ein PHP-Skript einzuschleusen. Damit soll er auch ohne Root-Rechte Dateien lesen, verändern und überschreiben können. Die Schwachstelle gibt es laut H4x0r HuSsY auch in Version 5.0.5 von vBulletin.

Inzwischen hat das Opensuse-Team den Vorfall untersucht und zunächst das Forum deaktiviert, da es keine bekannte Lösung für den vom Hacker genutzten Fehler gebe. Passwörter habe der Angreifer nicht mitnehmen können, da das Forum das Single-Sign-On-System des Access Managers von NetIQ nutzt. H4x0r HuSsY hatte hingegen behauptet, er habe auch eine Liste von Passwörtern erbeutet, die er an die Webseite Hacker News weitergegeben habe. Es handele sich dabei um zufällige Zeichenketten, die keinerlei Bezug zu den eigentlichen Benutzerpasswörtern hätten, schreibt das Opensuse-Team. Die E-Mail-Adressen der 79.500 Nutzer seien hingegen zugänglich gewesen. Neuigkeiten über den Hack verbreitet das Opensuse-Team über Twitter.


eye home zur Startseite
Konakona 09. Jan 2014

Wohl eher auf sich selbst.



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Heinzmann GmbH & Co. KG, Schönau
  3. BRVZ Bau- Rechen- und Verwaltungszentrum GmbH & Co. KG, Stuttgart
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Top-Angebote
  1. 99,90€ statt 124,90€
  2. 164,90€ statt 189,90€

Folgen Sie uns
       


  1. Internet sofort

    Das Warten auf den Festnetzanschluss kann teuer werden

  2. Ransomware

    Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

  3. 10 GBit/s

    Erste 5G-Endgeräte sind noch 1 Kubikmeter groß

  4. Engine

    Unity will Kamerafahrten fast automatisch generieren

  5. Grafikkarte

    Radeon Vega FE kostet 1.000 US-Dollar

  6. Nach Gerichtsurteil

    Bundesnetzagentur setzt Vorratsdatenspeicherung aus

  7. Datenschutz

    Real will keine Gesichter mehr scannen

  8. Social Media

    Facebook feiert zwei Milliarden MAUs

  9. Online-Handel

    Websperren sollen Verbraucherschutz stärken

  10. Verbrennungsmotor

    Benzin-Drohne soll fünf Tage in der Luft bleiben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. The Frozen Lands Eisige Erweiterung für Horizon Zero Dawn vorgestellt
  3. Rennspiele Thrustmasters T-GT-Lenkrad kostet 800 Euro

  1. Re: Zielgruppe....

    captain_spaulding | 12:40

  2. Re: "Ob die US-Behörden oder die Fluggesellschaft...

    mfeldt | 12:40

  3. Re: wie ist es eigentlich mit us bürgern?

    EWCH | 12:39

  4. Re: Doof?

    plastikschaufel | 12:39

  5. Re: 25x500KB

    M.P. | 12:39


  1. 12:03

  2. 11:59

  3. 11:45

  4. 11:35

  5. 11:18

  6. 10:34

  7. 10:13

  8. 10:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel