Software::Distributionen::Debian
Einbruch im Debian-Wiki
Das Debian-Projekt hat einen Einbruch in den Server des Debian-Wikis entdeckt. Das Ziel der Einbrecher waren offenbar die Passwort-Hashes der Benutzer.
Software in the Public Interest (SPI)
Das
Debian-Wiki läuft mit der Wiki-Software
MoinMoin. Ende Dezember wurde eine
Sicherheitslücke in MoinMoin entdeckt und behoben. Aufgrund dieser Sicherheitslücke prüften die Server-Administratoren die Logs des Servers und entdeckten den Einbruch. Als erste Maßnahme wurden
die Benutzer verständigt, alle Passwörter wurden zurückgesetzt, das Wiki wurde auf einen neuen Server transferiert und der alte Server weiteren Analysen unterzogen.
Die Analysen ergaben laut dem Debian-Team, dass die Einbrecher keine Root-Rechte erlangen konnten. Somit blieben auch alle Logdateien und weitere Spuren erhalten. Zwei Tage später liegt eine genauere Aussage des Teams vor. Demnach konnten die Einbrecher eine Liste der E-Mails und Passwort-Hashes aller Benutzer auslesen. Die Einbrecher waren offenbar besonders an Passwort-Hashes von Benutzern interessiert, die sie mit Debian, Intel, Dell, Google, Microsoft, GNU sowie .gov- und .edu-Adressen in Verbindung bringen konnten.
Alle Benutzer des Wikis, die ihr Passwort auch an anderer Stelle verwenden, sollten dieses als kompromittiert betrachten und es sofort ändern. Denn die Einbrecher könnten versuchen, aus den Passwort-Hashes die Passwörter zurückzugewinnen. Zwar ist die Erfolgschance für starke Passwörter verschwindend gering, aber Passwörter, die sich lediglich aus Wörtern, die in Wortlisten zu finden sind, und Ziffern zusammensetzen, könnten binnen Tagen oder Wochen herausgefunden werden. Da der Einbruch aber bereits Monate vor dem Bekanntwerden der Sicherheitslücke geschah, könnte es in einigen Fällen bereits zu spät sein.
){kind=logo}
