Linux Mint gehackt: ISOs manipuliert und Foren-Datenbank geklaut

Nutzer der Linux-Distribution "Linux Mint" sollten aktuell achtsam sein. Das Entwickler-Team teilte mit, dass die Webserver des Projektes gehackt wurden. Im Zuge dessen wurden vorübergehend manipulierte ISO-Dateien ausgeliefert. Weiterhin ging die User-Datenbank des Forums verloren.
Linux Mint gehört aktuell mit zu den beliebtesten Distributionen. Die Systeme des Projektes basieren teilweise auf Ubuntu, von dem man eine recht einfache Bedienbarkeit übernommen und an zahlreichen Stellen Optimierungen vorgenommen hat. Heruntergeladene ISO-Dateien dürften somit vor allem bei Anwendern gelandet sein, denen ein problematisches Verhalten ihres Rechners nicht ohne weiteres auffällt.

Nach Angaben von Clement Lefebvre, dem Leiter des Mint-Projektes, erfolgte der Angriff über eine Sicherheitslücke im Wordpress-CMS, das im Hintergrund der Webseite zum Einsatz kommt. Von dort aus verschafften sich die Angreifer weitergehende Zugänge zu dem System. So wurden beispielsweise die Download-Links der Installations-ISOs auf eine andere Adresse umgestellt. Wer sie laden wollte, bekam die Lieferung nun von einem FTP-Server in Bulgarien.

Nachdem das Problem entdeckt wurde, korrigierte man die Links. Es dauerte aber nur kurze Zeit, bis der Angreifer wieder Zugriff hatte und erneut auf die manipulierten Dateien umstellte. Da der ursprüngliche Zugangspunkt also offensichtlich noch vorhanden war, nahm das Team die Webseite vorübergehend komplett vom Netz, um in Ruhe an der Beseitigung des Problems zu arbeiten.

Foren-Datenbank steht zum Verkauf

Doch damit war es nicht getan. Kurze Zeit später tauchte auf den einschlägigen Schwarzmarkt-Plattformen die Anzeige eines Nutzers auf, der neben anderen Daten auch einer komplette Kopie der Foren-Datenbank zum Verkauf offerierte. Von Belang sind hier natürlich vor allem die Datensätze mit Nutzernamen, E-Mail-Adressen und gehashten Passwörtern. Da die Passwörter nur mit einem unzureichenden Algorithmus gesichert wurden, könnten sie entschlüsselt werden. Dadurch könnten Zugänge zu den Foren-Accounts verloren gehen - was ein überschaubares Problem darstellen dürfte. Schwerwiegendere Folgen kann es hier haben, wenn das Passwort in Verbindung mit der E-Mail-Adresse oder dem Nutzernamen auch bei anderen Diensten zum Einsatz kommt. Hier sollte die Kennung entsprechend geändert werden.
Thema:
Hacker
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Jetzt als Amazon Blitzangebot
Ab 10:45 Uhr Mechen 64 GB MP3 Player Bluetooth 5.3 | 2.4-Zoll Touchscreen Tragbarer MP3-Player zum Laufen mit Line-in-Aufnahme, FM-Radio, Lautsprecher, Unterstützt bis zu 128 GBMechen 64 GB MP3 Player Bluetooth 5.3 | 2.4-Zoll Touchscreen Tragbarer MP3-Player zum Laufen mit Line-in-Aufnahme, FM-Radio, Lautsprecher, Unterstützt bis zu 128 GB
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
34,84
Ersparnis zu Amazon 13% oder 5,15
Alle Amazon Blitzangebote
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Artfiles.de
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!