Software::Distributionen::OpenSuse
Opensuse-Foren kompromittiert
Die Opensuse-Foren mussten nach einem Einbruch vorübergehend abgeschaltet werden. Der Einbruch wurde angeblich von einem Pakistani verübt, der damit auf eine Sicherheitslücke in der proprietären Foren-Software vBulletin hinweisen wollte.
Opensuse
Am 7. Januar gaben die Administratoren von Opensuse
einen Einbruch in das Forensystem der Linux-Distribution bekannt. Dabei seien keine Benutzerpasswörter gestohlen worden. Das Forum, das über 28.000 Benutzer hat, wurde vorerst vom Netz genommen. Der Einbrecher hatte eine Nachricht auf der Startseite des Forums hinterlassen, in der er sich als Mitglied der angeblich pakistanischen Hackergruppe »MaDLeeTs« bezeichnete.
Der Einbruch wurde möglich durch eine Sicherheitslücke im SEO-Modul der proprietären Foren-Software vBulletin. Die Nachrichtenseite »Hacker News« erläuterte, dass Opensuse die veraltete Version 4.2.1 einsetzt, bei der schon seit November eine Sicherheitslücke festgestellt worden war. Es war allerdings nicht diese Sicherheitslücke, sondern eine von dem Einbrecher selbst entdeckte weitere Lücke, die die Kompromittierung ermöglichte. »Hacker News« konnte offenbar mit dem Einbrecher in Kontakt treten, der dies bestätigte und zugleich verkündete, alle Benutzerdaten kopiert zu haben. Er wolle diese jedoch nicht veröffentlichen, da er lediglich auf die Sicherheitslücke hinweisen wollte, die auch in der aktuellen Version 5.0.5 von vBulletin noch bestehe. Es sind weder Einzelheiten zu der Lücke noch eine Korrektur bekannt. Bekannt ist nur, dass das Problem wohl im SEO-Modul liegt und das Entfernen des Moduls Abhilfe schafft.
Opensuse widerspricht der Darstellung des Einbrechers. Zwar seien ihm die E-Mail-Adressen der Benutzer in die Hände gefallen, aber keine Passwörter, sondern nur automatisch erzeugte Zufallszeichenfolgen. Die Passwörter seien auf einem anderen Server gespeichert und nicht kompromittiert. Infolgedessen hat das Projekt zwar seine Forenbenutzer gewarnt, hält aber ein Zurücksetzen der Passwörter nicht für nötig und hat das Forum wiederhergestellt und geöffnet. Eine Notiz auf der Startseite des Forums macht die Benutzer auf mögliche Auswirkungen aufmerksam.
vBulletin war selbst im November letzten Jahres von einem Einbruch betroffen, bei dem zahlreiche Benutzerdaten einschließlich Passwörter kopiert wurden, was es nötig machte, alle Passwörter zurückzusetzen. Das Unternehmen erklärte anschließend, der Einbruch sei nicht auf eine Sicherheitslücke in vBulletin, sondern auf kompromittierte Benutzerkonten für Server des Unternehmens zurückzuführen.
){kind=logo}
