Abo
  • Services:
Anzeige
Die Opensuse-Foren wurden gehackt.
Die Opensuse-Foren wurden gehackt. (Bild: Hacker News)

Security vBulletin-Software der Opensuse-Foren gehackt

Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

Anzeige

In die Foren des Opensuse-Projekts ist ein Hacker eingebrochen. Der nach eigenen Angaben aus Pakistan stammende Hacker will auf die Schwachstelle in der Forensoftware aufmerksam machen und möglicherweise zugängliche private Daten nicht veröffentlichen. Ein Angreifer habe Zugang zu Anmeldedaten wie Benutzername oder E-Mail-Adresse, so das Opensuse-Team. Ein Zugriff auf Passwörter sei aber nicht möglich.

Der Hacker, der sich H4x0r HuSsY nennt, nutzte eine Schwachstelle in vBulletin. Pikanterweise setzt das Opensuse-Team die proprietäre, PHP-basierte Forensoftware in Version 4.2.1 ein, die nachweislich mindestens eine bekannte Sicherheitslücke hat. Dem Hacker gelang es nach eigenen Angaben, eine nur ihm bekannte Zero-Day-Schwachstelle zu nutzen, um auf den Forenserver ein PHP-Skript einzuschleusen. Damit soll er auch ohne Root-Rechte Dateien lesen, verändern und überschreiben können. Die Schwachstelle gibt es laut H4x0r HuSsY auch in Version 5.0.5 von vBulletin.

Inzwischen hat das Opensuse-Team den Vorfall untersucht und zunächst das Forum deaktiviert, da es keine bekannte Lösung für den vom Hacker genutzten Fehler gebe. Passwörter habe der Angreifer nicht mitnehmen können, da das Forum das Single-Sign-On-System des Access Managers von NetIQ nutzt. H4x0r HuSsY hatte hingegen behauptet, er habe auch eine Liste von Passwörtern erbeutet, die er an die Webseite Hacker News weitergegeben habe. Es handele sich dabei um zufällige Zeichenketten, die keinerlei Bezug zu den eigentlichen Benutzerpasswörtern hätten, schreibt das Opensuse-Team. Die E-Mail-Adressen der 79.500 Nutzer seien hingegen zugänglich gewesen. Neuigkeiten über den Hack verbreitet das Opensuse-Team über Twitter.


eye home zur Startseite
Konakona 09. Jan 2014

Wohl eher auf sich selbst.



Anzeige

Stellenmarkt
  1. Bosch Service Solutions Magdeburg GmbH, Berlin
  2. Debeka-Gruppe, Koblenz
  3. PHOENIX group IT GmbH, Fürth
  4. Springer Nature, Berlin


Anzeige
Spiele-Angebote
  1. (-17%) 49,99€
  2. 5,99€
  3. 42,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. DVB-T2

    Freenet TV gibt es auch als monatliches Abo

  2. Betrugsnetzwerk

    Kinox.to-Nutzern Abofallen andrehen

  3. Innogy

    Energieversorger macht Elektroautos und Hybride zur Pflicht

  4. Patentantrag

    Apple will iPhone ins Macbook stecken

  5. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  6. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  7. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  8. Messenger

    Facebook sagt "Daumen runter"

  9. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  10. Overwatch

    Blizzard will bessere Beschwerden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

Videostreaming im Zug: Maxdome umwirbt Bahnfahrer bei Tempo 230
Videostreaming im Zug
Maxdome umwirbt Bahnfahrer bei Tempo 230
  1. USA Google will Kabelfernsehen über Youtube streamen
  2. Verband DVD-Verleih in Deutschland geht wegen Netflix zurück
  3. Nintendo Vorerst keine Videostreaming-Apps auf Switch

  1. Re: Denen geht das A-Wasser

    JackIsBlack | 11:08

  2. Re: Verstehe das Genörgel nicht

    ZuWortMelder | 11:06

  3. Re: 1&1 nicht zu empfehlen

    Ratamahatta | 11:05

  4. Re: Gab's doch schon! - Asus Padfone

    david_rieger | 11:05

  5. Re: Drittanbietersperre und evtl. Sperr-APN

    rldml | 11:04


  1. 09:32

  2. 08:31

  3. 07:22

  4. 07:11

  5. 18:26

  6. 18:18

  7. 18:08

  8. 17:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel