Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 12. Oktober 2011, 08:25

Software::Emulatoren::Wine

Einbruch beim Wine-Projekt

Eine Sicherheitslücke auf einem Server des Wine-Projekts ermöglichte es Angreifern, die verschlüsselt gespeicherten Passwörter zu kopieren. Alle registrierten Benutzer bei Wine müssen nun daher ihr Passwort ändern.

Wie das Wine-Projekt mitteilt, liegen Hinweise vor, dass jemand, der nicht autorisiert war, Zugriff auf das Programm phpMyAdmin bekam. Dadurch war es möglich, die in der Datenbank verschlüsselt gespeicherten Passwörter der Benutzer zu lesen. Je nach Stärke der Passwörter und der aufgewendeten Rechenzeit wäre es möglich, diese offline zu entschlüsseln. Das Wine-Projekt hat daher alle Benutzer benachrichtigt und die Passwörter zurückgesetzt. Wer sein Passwort auch für andere Zugänge verwendet, sollte dieses auch dort ändern, da nicht mehr davon ausgegangen werden kann, dass es sicher ist.

Zur Zeit gibt es nach Angaben von Wine keine Hinweise darauf, dass der Einbrecher mehr Schaden angerichtet hat. Es ist noch unklar, ob der Einbruch über einen kompromittierten Admin-Zugang erfolgte oder über eine Sicherheitslücke in phpMyAdmin. phpMyAdmin war nach Angaben der Administratoren auf dem aktuellen Stand, so dass keine bekannten Sicherheitslücken bestanden. Die Administratoren hatten das Datenbank-Administrationswerkzeug etwas widerwillig auf Wunsch der appdb-Entwickler installiert, seine Existenz aber vor Außenstehenden geheim gehalten. Diese Vorsichtsmaßnahme genügte aber anscheinend nicht. Zwar ist noch nicht erwiesen, dass phpMyAdmin tatsächlich das Problem war, doch wurde das Programm vorsichtshalber abgeschaltet.

Werbung
Kommentare (Insgesamt: 22 || Alle anzeigen || Kommentieren )
Re[4]: Ach wie gut, (der schon wieder, Do, 13. Oktober 2011)
Re[3]: Ach wie gut, (Besserwisser, Do, 13. Oktober 2011)
Re[2]: Beenden progs (Flying Circus, Do, 13. Oktober 2011)
Re[4]: Ach wie gut, (der schon wieder (orig.), Do, 13. Oktober 2011)
Re: Beenden progs (taint_crap, Do, 13. Oktober 2011)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung