Linux Mint gehackt: ISOs manipuliert und Foren-Datenbank geklaut

Betriebssystem, Logo, Linux, Linux Mint Bildquelle: Linux Mint
Nutzer der Linux-Distribution "Linux Mint" sollten aktuell achtsam sein. Das Entwickler-Team teilte mit, dass die Webserver des Projektes gehackt wurden. Im Zuge dessen wurden vorübergehend manipulierte ISO-Dateien ausgeliefert. Weiterhin ging die User-Datenbank des Forums verloren.
Linux Mint gehört aktuell mit zu den beliebtesten Distributionen. Die Systeme des Projektes basieren teilweise auf Ubuntu, von dem man eine recht einfache Bedienbarkeit übernommen und an zahlreichen Stellen Optimierungen vorgenommen hat. Heruntergeladene ISO-Dateien dürften somit vor allem bei Anwendern gelandet sein, denen ein problematisches Verhalten ihres Rechners nicht ohne weiteres auffällt.

Nach Angaben von Clement Lefebvre, dem Leiter des Mint-Projektes, erfolgte der Angriff über eine Sicherheitslücke im Wordpress-CMS, das im Hintergrund der Webseite zum Einsatz kommt. Von dort aus verschafften sich die Angreifer weitergehende Zugänge zu dem System. So wurden beispielsweise die Download-Links der Installations-ISOs auf eine andere Adresse umgestellt. Wer sie laden wollte, bekam die Lieferung nun von einem FTP-Server in Bulgarien.

Nachdem das Problem entdeckt wurde, korrigierte man die Links. Es dauerte aber nur kurze Zeit, bis der Angreifer wieder Zugriff hatte und erneut auf die manipulierten Dateien umstellte. Da der ursprüngliche Zugangspunkt also offensichtlich noch vorhanden war, nahm das Team die Webseite vorübergehend komplett vom Netz, um in Ruhe an der Beseitigung des Problems zu arbeiten.

Foren-Datenbank steht zum Verkauf

Doch damit war es nicht getan. Kurze Zeit später tauchte auf den einschlägigen Schwarzmarkt-Plattformen die Anzeige eines Nutzers auf, der neben anderen Daten auch einer komplette Kopie der Foren-Datenbank zum Verkauf offerierte. Von Belang sind hier natürlich vor allem die Datensätze mit Nutzernamen, E-Mail-Adressen und gehashten Passwörtern. Da die Passwörter nur mit einem unzureichenden Algorithmus gesichert wurden, könnten sie entschlüsselt werden. Dadurch könnten Zugänge zu den Foren-Accounts verloren gehen - was ein überschaubares Problem darstellen dürfte. Schwerwiegendere Folgen kann es hier haben, wenn das Passwort in Verbindung mit der E-Mail-Adresse oder dem Nutzernamen auch bei anderen Diensten zum Einsatz kommt. Hier sollte die Kennung entsprechend geändert werden. Betriebssystem, Logo, Linux, Linux Mint Betriebssystem, Logo, Linux, Linux Mint Linux Mint
Diese Nachricht empfehlen
Kommentieren68
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden