Abo
  • Services:

Security: vBulletin-Software der Opensuse-Foren gehackt

Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

Artikel veröffentlicht am ,
Die Opensuse-Foren wurden gehackt.
Die Opensuse-Foren wurden gehackt. (Bild: Hacker News)

In die Foren des Opensuse-Projekts ist ein Hacker eingebrochen. Der nach eigenen Angaben aus Pakistan stammende Hacker will auf die Schwachstelle in der Forensoftware aufmerksam machen und möglicherweise zugängliche private Daten nicht veröffentlichen. Ein Angreifer habe Zugang zu Anmeldedaten wie Benutzername oder E-Mail-Adresse, so das Opensuse-Team. Ein Zugriff auf Passwörter sei aber nicht möglich.

Stellenmarkt
  1. Leica Microsystems CMS GmbH, Mannheim
  2. Robert Bosch GmbH, Renningen

Der Hacker, der sich H4x0r HuSsY nennt, nutzte eine Schwachstelle in vBulletin. Pikanterweise setzt das Opensuse-Team die proprietäre, PHP-basierte Forensoftware in Version 4.2.1 ein, die nachweislich mindestens eine bekannte Sicherheitslücke hat. Dem Hacker gelang es nach eigenen Angaben, eine nur ihm bekannte Zero-Day-Schwachstelle zu nutzen, um auf den Forenserver ein PHP-Skript einzuschleusen. Damit soll er auch ohne Root-Rechte Dateien lesen, verändern und überschreiben können. Die Schwachstelle gibt es laut H4x0r HuSsY auch in Version 5.0.5 von vBulletin.

Inzwischen hat das Opensuse-Team den Vorfall untersucht und zunächst das Forum deaktiviert, da es keine bekannte Lösung für den vom Hacker genutzten Fehler gebe. Passwörter habe der Angreifer nicht mitnehmen können, da das Forum das Single-Sign-On-System des Access Managers von NetIQ nutzt. H4x0r HuSsY hatte hingegen behauptet, er habe auch eine Liste von Passwörtern erbeutet, die er an die Webseite Hacker News weitergegeben habe. Es handele sich dabei um zufällige Zeichenketten, die keinerlei Bezug zu den eigentlichen Benutzerpasswörtern hätten, schreibt das Opensuse-Team. Die E-Mail-Adressen der 79.500 Nutzer seien hingegen zugänglich gewesen. Neuigkeiten über den Hack verbreitet das Opensuse-Team über Twitter.



Anzeige
Spiele-Angebote
  1. 59,99€
  2. 16,99€
  3. 5€
  4. (-73%) 7,99€

Konakona 09. Jan 2014

Wohl eher auf sich selbst.


Folgen Sie uns
       


Rimac Concept Two (C_Two) angesehen (Genf 2018)

Wir haben uns auf dem Genfer Autosalon 2018 den C_Two von Rimac angesehen.

Rimac Concept Two (C_Two) angesehen (Genf 2018) Video aufrufen
Blue Byte: Auf dem Weg in schöner generierte Welten
Blue Byte
Auf dem Weg in schöner generierte Welten

Quo Vadis Gemeinsam mit der Universität Köln arbeitet Ubisoft Blue Byte an neuen Technologien für prozedural generierte Welten. Producer Marc Braun hat einige der neuen Ansätze vorgestellt.

  1. Influencer Fortnite schlägt Minecraft
  2. Politik in Games Zwischen Völkerfreundschaft und Präsidentenprügel
  3. Förderung Spielebranche will 50 Millionen Euro vom Steuerzahler

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Coradia iLint: Alstoms Brennstoffzellenzug ist erschreckend unspektakulär
Coradia iLint
Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"

Ein Nahverkehrszug mit Elektroantrieb ist eigentlich keine Erwähnung wert, dieser jedoch schon: Der vom französischen Konzern Alstom entwickelte Coradia iLint hat einen Antrieb mit Brennstoffzelle. Wir sind mitgefahren.
Ein Bericht von Werner Pluta

  1. Alternativer Antrieb Toyota zeigt Brennstoffzellenauto und Bus
  2. General Motors Surus bringt Brennstoffzellen in autonome Lkw
  3. Alternative Antriebe Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

    •  /