Webserver der Linux Foundation ebenfalls gehackt

Logo, Linux, Maskottchen, Pinguin Bildquelle: Linux Foundation
Im Zuge des Angriffs auf die Linux-Kernelverwaltung sind wohl auch die Webserver der Linux Foundation kompromittiert worden. Diese hat die Seiten Linux.com und Linuxfoundation.org deshalb vorübergehend abgeschaltet. Derzeit ist noch unklar, wie weit die Angreifer auf den betroffenen Rechnern wildern konnten.
Die Linux Foundation forderte die Nutzer, die einen Account auf den Seiten haben, vorsorglich auf, ihre Passwörter bei anderen Diensten ändern, wenn diese mit dem Zugangscode zu den gehackten Servern identisch sind. Immerhin liegt es im Bereich des Möglichen, dass die Angreifer Zugang zur Datenbank bekamen und Nutzerdaten ausspähen konnten.

Die Administratoren empfehlen den Usern weiterhin, auch ihre SSH-Schlüssel zu ändern, falls diese Zugangsmöglichkeit genutzt wurde. Aktuell dauern die Untersuchungen, zu welchen Bereichen die Angreifer Zugang hatten, noch an. Weitere Informationen hierzu will die Linux Foundation zu einem späteren Zeitpunkt bekannt geben.

Aktuell seien die Techniker dabei, die Systeme neu aufzusetzen. Dabei soll auch die Sicherheitslücke geschlossen werden, die ein erfolgreiches Eindringen ermöglichte. Entdeckt wurde der Angriff bereits am 8. September. Seitdem werde eine umfassende Überprüfung aller Systeme durchgeführt, hieß es.

Auf der technischen Infrastruktur der Linux Foundation sind verschiedene Dienste gehostet, darunter Open Printing und Linux Mark. Allerdings werden hier keine Quellcodes des Kernels vorgehalten. Dieser steht unter Kernel.org zur Verfügung - einer Seite, die bereits Ende August gehackt wurde.

Die Plattform ist seitdem abgeschaltet und wird überprüft. Auch hier sind noch keine weiteren Details bekannt gegeben worden und die Seite ist weiterhin offline. Allerdings kann davon ausgegangen werden, dass der Kernel-Quellcode nicht manipuliert wurde. Denn dieser wird über das Versionskontrollsystem Git dezentral vorgehalten und Manipulationen wären durch eine Überprüfung der SHA-1-Hashes aufgefallen. Logo, Linux, Maskottchen, Pinguin Logo, Linux, Maskottchen, Pinguin Linux Foundation
Diese Nachricht empfehlen
Kommentieren32
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden