Software::Emulatoren::Wine

Einbruch beim Wine-Projekt

Wie das Wine-Projekt mitteilt, liegen Hinweise vor, dass jemand, der nicht autorisiert war, Zugriff auf das Programm phpMyAdmin bekam. Dadurch war es möglich, die in der Datenbank verschlüsselt gespeicherten Passwörter der Benutzer zu lesen. Je nach Stärke der Passwörter und der aufgewendeten Rechenzeit wäre es möglich, diese offline zu entschlüsseln. Das Wine-Projekt hat daher alle Benutzer benachrichtigt und die Passwörter zurückgesetzt. Wer sein Passwort auch für andere Zugänge verwendet, sollte dieses auch dort ändern, da nicht mehr davon ausgegangen werden kann, dass es sicher ist.

Zur Zeit gibt es nach Angaben von Wine keine Hinweise darauf, dass der Einbrecher mehr Schaden angerichtet hat. Es ist noch unklar, ob der Einbruch über einen kompromittierten Admin-Zugang erfolgte oder über eine Sicherheitslücke in phpMyAdmin. phpMyAdmin war nach Angaben der Administratoren auf dem aktuellen Stand, so dass keine bekannten Sicherheitslücken bestanden. Die Administratoren hatten das Datenbank-Administrationswerkzeug etwas widerwillig auf Wunsch der appdb-Entwickler installiert, seine Existenz aber vor Außenstehenden geheim gehalten. Diese Vorsichtsmaßnahme genügte aber anscheinend nicht. Zwar ist noch nicht erwiesen, dass phpMyAdmin tatsächlich das Problem war, doch wurde das Programm vorsichtshalber abgeschaltet.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Sabayon Linux 7 mit Fusion Kernel 
• Opensuse stellt openQA vor