Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 22.02.16, 19:40   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Linux Mint gehackt: ISOs manipuliert und Foren-Datenbank geklaut



Nutzer der Linux-Distribution "Linux Mint" sollten aktuell achtsam sein. Das Entwickler-Team teilte mit, dass die Webserver des Projektes gehackt wurden. Im Zuge dessen wurden vorübergehend manipulierte ISO-Dateien ausgeliefert. Weiterhin ging die User-Datenbank des Forums verloren. Linux Mint gehört aktuell mit zu den beliebtesten Distributionen. Die Systeme des Projektes basieren teilweise auf Ubuntu, von dem man eine recht einfache Bedienbarkeit übernommen und an zahlreichen Stellen Optimierungen vorgenommen hat. Heruntergeladene ISO-Dateien dürften somit vor allem bei Anwendern gelandet sein, denen ein problematisches Verhalten ihres Rechners nicht ohne weiteres auffällt.

Nach Angaben von Clement Lefebvre, dem Leiter des Mint-Projektes, erfolgte der Angriff über eine Sicherheitslücke im Wordpress-CMS, das im Hintergrund der Webseite zum Einsatz kommt. Von dort aus verschafften sich die Angreifer weitergehende Zugänge zu dem System. So wurden beispielsweise die Download-Links der Installations-ISOs auf eine andere Adresse umgestellt. Wer sie laden wollte, bekam die Lieferung nun von einem FTP-Server in Bulgarien.

Nachdem das Problem entdeckt wurde, korrigierte man die Links. Es dauerte aber nur kurze Zeit, bis der Angreifer wieder Zugriff hatte und erneut auf die manipulierten Dateien umstellte. Da der ursprüngliche Zugangspunkt also offensichtlich noch vorhanden war, nahm das Team die Webseite vorübergehend komplett vom Netz, um in Ruhe an der Beseitigung des Problems zu arbeiten.

Foren-Datenbank steht zum Verkauf
Doch damit war es nicht getan. Kurze Zeit später tauchte auf den einschlägigen Schwarzmarkt-Plattformen die Anzeige eines Nutzers auf, der neben anderen Daten auch einer komplette Kopie der Foren-Datenbank zum Verkauf offerierte. Von Belang sind hier natürlich vor allem die Datensätze mit Nutzernamen, E-Mail-Adressen und gehashten Passwörtern. Da die Passwörter nur mit einem unzureichenden Algorithmus gesichert wurden, könnten sie entschlüsselt werden. Dadurch könnten Zugänge zu den Foren-Accounts verloren gehen - was ein überschaubares Problem darstellen dürfte. Schwerwiegendere Folgen kann es hier haben, wenn das Passwort in Verbindung mit der E-Mail-Adresse oder dem Nutzernamen auch bei anderen Diensten zum Einsatz kommt. Hier sollte die Kennung entsprechend geändert werden.

Quelle

Mit Zitat antworten Beitrag melden
Danke
1 Benutzer
   
Antwort


 


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:38 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().