Einbruch in OpenSuse-Forum

08.01.2014

Das öffentliche OpenSuse-Forum wurde gehackt. Der Einbrecher will mit einem eigenen Zero-Day-Exploit Zugriff auf die Benutzer-Login-Daten erlangt haben, diese aber nicht missbrauchen. Laut der Betreiber ist dies allerdings unmöglich, allerdings seien die Email-Adressen der Benutzer in die Hände des Hackers gefallen.

Das öffentliche User-Forum der freien Linux-Distribution OpenSuse ist gehackt worden. Ein Hacker mit dem Pseudonym "H4x0r HuSsY" hat der Online-Security-Webseite The Hacker News heute von seinem Einbruch berichtet. Nach eigenen Angaben hatte er Zugang zu den Daten der fast 80000 registrierten Forenbenutzer, will diese aber nicht weitergeben oder anderweitig missbrauchen.
Der Mitteilung des Angreifers zufolge hat dieser einen eigenen Zero-Day-Exploit für die Forensoftware vBulletin verwendet, der ihm Zugang zu einer PHP-Shell und damit auf sämtliche Dateien des Forum-Servers gestattet. Die ausgenutzte Sicherheitslücke bestehe auch in der neuesten vBulletin-Version 5.0.5; allerdings lieft das OpenSuse-Forum zum Zeitpunkt des Hacks ohnehin noch mit vBulletin 4.2.1.
OpenSuse hat den Einbruch in der Zwischenzeit bestätigt und das Forum abgeschaltet. Allerdings bestreiten die Betreiber, dass Login-Daten in die Hände des Hackers gefallen sein könnten: Diese seien nicht in der Forumsdatenbank, sondern ausschließlich im unabhängigen Single-Sign-On-Anmeldesystem (SSO) gespeichert. Der Angriff bezog sich hingegen nur auf das Forum; über dessen Anwendungsdatenbank habe der Einbrecher allerdings Zugriff auf die Email-Adressen der Forumsbenutzer erlangt. Community-Manager Jos Poortvliet äußerte zudem, dass er und sein Team sich nun nach einer anderen Forensoftware umsehen; das OpenSuse-Forum sei aus "historischen Gründen" noch mit vBulletin gelaufen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Live-Stream vom CeBIT Open Source Forum

Linux-Magazin Online bietet einen täglichen Live-Videostream von den Vorträgen auf dem CeBIT Open Source Forum an.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023