Login
Newsletter
Werbung

Mi, 21. Februar 2018, 09:22

Software::Distributionen::Mageia

Einbruch bei Mageia Identity

Das Mageia-Projekt hat einen Einbruch in seinem Identitätsserver entdeckt. Laut Aussage des Teams konnte ein Täter Teile der LDAP-Datenbasis kopieren, in der sich E-Mail-Adressen, die Namen und die Kennwort-Hashes von Nutzern befanden. Anwender von identity.mageia.org sind deshalb angehalten, ihre Passwörter zu ändern.

Mageia

Wie Mageia bekannt gab, ist das Projekt Ziel eines Einbruchs geworden. Laut den Projektverantwortlichen hat ein Angreifer Daten von Anwendern veröffentlicht, die aus einem Datenleck des LDAP-Server stammen. »Ein Nutzer konnte sich Zugriff auf unsere LDAP-Datenbasis verschaffen und hat sowohl die E-Mail-Adressen und die Namen als auch die Kennwort-Hashes von allen, die bei identity.mageia.org angemeldet waren, veröffentlicht«, schreibt Donald Stewart im Blog des Projektes. Wie das Team allerdings konkretisiert, stimmen die veröffentlichten Hashes nicht mit den protokollierten überein. Wie es zu der Diskrepanz kam, ist ungeklärt. Zudem wurden offenbar aus dem Datenbestand alle Großbuchstaben entfernt, sodass es nicht klar ist, ob die Kennwörter wirklich gefährdet sind. Vorsorglich hat das Projekt trotzdem alle Kennwörter zurückgesetzt und neue Regeln zur Verhinderung von LDAP-Angriffen erstellt.

»Die Systemadministratoren untersuchen, wie das Auslesen der Felder erfolgt ist, weil die Konfiguration es eigentlich verhindern sollen hätte«, schreibt das Team. Um mögliche Kompromittierung der Passwörter zu verhindern, empfehlt Mageia zudem allen Nutzern, dringend zu überprüfen, ob das Kennwort für den Mageia-Account auch anderswo verwendet wurde. Sollte das der Fall sein, wird den Anwendern nahe gelegt, die Passwörter zu ändern.

Um Zugang zur Mageia-Kennung wieder zu erlangen, sollten alle Nutzer ohne git-Zugriff sich ihr Passwort automatisch auf identity.mageia.org/forgot_password zurücksetzen lassen. Bei privilegierten Nutzern sollte dagegen ein Systemadministrator zwecks Wiederherstellung des Zugriffs kontaktiert werden.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung