Abo
  • Services:
Anzeige
Die Opensuse-Foren wurden gehackt.
Die Opensuse-Foren wurden gehackt. (Bild: Hacker News)

Security vBulletin-Software der Opensuse-Foren gehackt

Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

Anzeige

In die Foren des Opensuse-Projekts ist ein Hacker eingebrochen. Der nach eigenen Angaben aus Pakistan stammende Hacker will auf die Schwachstelle in der Forensoftware aufmerksam machen und möglicherweise zugängliche private Daten nicht veröffentlichen. Ein Angreifer habe Zugang zu Anmeldedaten wie Benutzername oder E-Mail-Adresse, so das Opensuse-Team. Ein Zugriff auf Passwörter sei aber nicht möglich.

Der Hacker, der sich H4x0r HuSsY nennt, nutzte eine Schwachstelle in vBulletin. Pikanterweise setzt das Opensuse-Team die proprietäre, PHP-basierte Forensoftware in Version 4.2.1 ein, die nachweislich mindestens eine bekannte Sicherheitslücke hat. Dem Hacker gelang es nach eigenen Angaben, eine nur ihm bekannte Zero-Day-Schwachstelle zu nutzen, um auf den Forenserver ein PHP-Skript einzuschleusen. Damit soll er auch ohne Root-Rechte Dateien lesen, verändern und überschreiben können. Die Schwachstelle gibt es laut H4x0r HuSsY auch in Version 5.0.5 von vBulletin.

Inzwischen hat das Opensuse-Team den Vorfall untersucht und zunächst das Forum deaktiviert, da es keine bekannte Lösung für den vom Hacker genutzten Fehler gebe. Passwörter habe der Angreifer nicht mitnehmen können, da das Forum das Single-Sign-On-System des Access Managers von NetIQ nutzt. H4x0r HuSsY hatte hingegen behauptet, er habe auch eine Liste von Passwörtern erbeutet, die er an die Webseite Hacker News weitergegeben habe. Es handele sich dabei um zufällige Zeichenketten, die keinerlei Bezug zu den eigentlichen Benutzerpasswörtern hätten, schreibt das Opensuse-Team. Die E-Mail-Adressen der 79.500 Nutzer seien hingegen zugänglich gewesen. Neuigkeiten über den Hack verbreitet das Opensuse-Team über Twitter.


eye home zur Startseite
Konakona 09. Jan 2014

Wohl eher auf sich selbst.



Anzeige

Stellenmarkt
  1. Blue Yonder GmbH & Co. KG, Karlsruhe, Hamburg
  2. Hochschule für Gestaltung Schwäbisch Gmünd, Schwäbisch Gmünd
  3. Daimler AG, Leinfelden-Echterdingen
  4. redcoon Logistics GmbH, Erfurt


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Lenovo

    Patent beschreibt selbstheilendes Smartphone-Display

  2. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  3. Ransomware

    Locky kehrt erneut zurück

  4. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe

  5. Kartendienst

    Google führt Frage-Antwort-Sektion bei Maps ein

  6. Ford-Patent

    Autonome Autos sollen abnehmbare Lenkräder bekommen

  7. Elektroauto

    Lina kann kompostiert werden

  8. Radeon RX Vega 56 im Test

    AMD positioniert sich in der Mitte

  9. The Patent Scam

    X-Plane-Macher veröffentlicht Film über Patenttrolle

  10. Uncharted The Lost Legacy im Test

    Abenteuer mit voller Frauenpower



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. 3M Verkehrsschilder informieren autonom fahrende Autos
  2. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
  3. Mobileye Intel will 100 autonom fahrende Autos auf die Straßen lassen

  1. Re: Ursache - nicht korrekt arbeitende Patentämter

    Dino13 | 11:43

  2. Re: Erst Deutsche Kommerzliga? Nein, danke...

    redrat | 11:43

  3. Re: Bundesliga möchte ich nicht mal geschenkt haben.

    logged_in | 11:42

  4. Re: nur so geht das :-)

    Dino13 | 11:41

  5. Re: Wer es auf die Spitze treiben will: dactyl...

    wraith | 11:41


  1. 11:45

  2. 11:40

  3. 11:33

  4. 11:04

  5. 10:51

  6. 10:36

  7. 10:21

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel