Login
Newsletter
Werbung

Di, 30. November 2010, 16:48

Gemeinschaft

Server-Einbruch bei Savannah

Die vor einigen Jahren von GNU als Alternative zu SourceForge gegründete Software-Plattform Savannah wird nach einem Server-Einbruch derzeit neu eingerichtet.

Die Hauptseite von Savannah.gnu.org zeigt momentan nicht die üblichen Inhalte, sondern einen kurzen Hinweis auf den Server-Einbruch, der es notwendig machte, die Dienste von Savannah vorübergehend vom Netz zu nehmen.

Wie die Betreiber von Savannah schreiben, ereignete sich der Einbruch am 23. November gegen 12 Uhr GMT. Ursache war eine Sicherheitslücke in der Hosting-Software Savane2, deren Code schon älteren Datums ist. Durch diese Lücke konnten die Angreifer SQL-Code ausführen, der ihnen die Inhalte der Passwort-Tabelle lieferte. Zwar wurden die Passwörter verschlüsselt gespeichert, aber eines oder mehrere davon konnten von den Einbrechern geknackt werden.

Der Angriff galt anscheinend, wie man einem Kommentar entnehmen kann, einem bestimmten unter den zahlreichen auf Savanah angesiedelten Projekten. Die Betreuer des Servers mussten dennoch den gesamten Server neu aufsetzen und die Daten aus einem Backup wieder herstellen. Die Wiederherstellung soll mit etwas Glück heute noch abgeschlossen werden. Die Passwörter werden zurückgesetzt und sollen künftig besser verschlüsselt werden. Alle Änderungen an Projekten, die nach dem 23. November noch eingecheckt wurden, sind verloren und müssen von den Betroffenen neu hochgeladen werden. Ein detaillierter Bericht über den Einbruch soll folgen.

Werbung
Kommentare (Insgesamt: 17 || Alle anzeigen )
Re[2]: peinlich (salud, Mi, 1. Dezember 2010)
Re[3]: savannah? (phreck, Mi, 1. Dezember 2010)
Re[4]: savannah? (LH_, Mi, 1. Dezember 2010)
Re[3]: savannah? (LH_, Mi, 1. Dezember 2010)
Re[3]: savannah? (LH_, Mi, 1. Dezember 2010)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung