• IT-Karriere:
  • Services:

Security: vBulletin-Software der Opensuse-Foren gehackt

Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

Artikel veröffentlicht am ,
Die Opensuse-Foren wurden gehackt.
Die Opensuse-Foren wurden gehackt. (Bild: Hacker News)

In die Foren des Opensuse-Projekts ist ein Hacker eingebrochen. Der nach eigenen Angaben aus Pakistan stammende Hacker will auf die Schwachstelle in der Forensoftware aufmerksam machen und möglicherweise zugängliche private Daten nicht veröffentlichen. Ein Angreifer habe Zugang zu Anmeldedaten wie Benutzername oder E-Mail-Adresse, so das Opensuse-Team. Ein Zugriff auf Passwörter sei aber nicht möglich.

Stellenmarkt
  1. WAGO Kontakttechnik GmbH (nach Schweizer Recht) & Co. KG, Minden
  2. Deutsche Rentenversicherung Bund, Berlin

Der Hacker, der sich H4x0r HuSsY nennt, nutzte eine Schwachstelle in vBulletin. Pikanterweise setzt das Opensuse-Team die proprietäre, PHP-basierte Forensoftware in Version 4.2.1 ein, die nachweislich mindestens eine bekannte Sicherheitslücke hat. Dem Hacker gelang es nach eigenen Angaben, eine nur ihm bekannte Zero-Day-Schwachstelle zu nutzen, um auf den Forenserver ein PHP-Skript einzuschleusen. Damit soll er auch ohne Root-Rechte Dateien lesen, verändern und überschreiben können. Die Schwachstelle gibt es laut H4x0r HuSsY auch in Version 5.0.5 von vBulletin.

Inzwischen hat das Opensuse-Team den Vorfall untersucht und zunächst das Forum deaktiviert, da es keine bekannte Lösung für den vom Hacker genutzten Fehler gebe. Passwörter habe der Angreifer nicht mitnehmen können, da das Forum das Single-Sign-On-System des Access Managers von NetIQ nutzt. H4x0r HuSsY hatte hingegen behauptet, er habe auch eine Liste von Passwörtern erbeutet, die er an die Webseite Hacker News weitergegeben habe. Es handele sich dabei um zufällige Zeichenketten, die keinerlei Bezug zu den eigentlichen Benutzerpasswörtern hätten, schreibt das Opensuse-Team. Die E-Mail-Adressen der 79.500 Nutzer seien hingegen zugänglich gewesen. Neuigkeiten über den Hack verbreitet das Opensuse-Team über Twitter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,65€
  2. 4,49€
  3. 4,32€
  4. (-40%) 23,99€

Konakona 09. Jan 2014

Wohl eher auf sich selbst.


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

    •  /