Streit um gehackte Server der Linux-Variante Ubuntu

Alle News/Neuigkeiten wie neue Applikationen, neue Treiber,... kommen hier rein.

Moderator: Moderator

Streit um gehackte Server der Linux-Variante Ubuntu

Beitragvon Cheeky@Boinc » 15.08.2007, 21:06

"Einige Server des freien Betriebssystems Ubuntu Linux wurden offenbar gehackt. Die von der Community betreuten Server wurden vom Hauptsponsor Canonical zur Verfügung gestellt und litten scheinbar schon seit längerem unter schweren Sicherheitsproblemen.

Die fünf betroffenen der insgesamt acht Server fingen offenbar an, aktiv andere Server anzugreifen. Während man bei Canonical die Administratoren der Community für die Probleme verantwortlich macht, weisen die Administratoren die Schuld dem Sponsor zu.

Die Sicherheitsprobleme wurden aber offenbar von beiden Seiten verschuldet. Die Administratoren hätten zum Beispiel unverschlüsselte FTP-Transfers zugelassen und verwendet. Aber auch Canonical soll schwere Versäumnisse zu verschulden haben. So habe der Hersteller veraltete Hardware zur Verfügung gestellt, weswegen die Administratoren - wegen Inkompatibilität der Netzwerkkarten - keine aktuellere Version des Betriebssystems installieren konnten, heißt es aus dem Umfeld von Ubuntu.

Auf den Servern lief Ubuntu in der Version 5.10 ("Breezy Badger"), aktuell ist jedoch die Ausgabe 7.04 ("Feisty Fawn"), für die auch Updates und Installationspakete über die betroffenen Server verteilt wurden. Bisher ist nicht bekannt, ob Updates oder Installations-Pakete der Distibution durch die Attacken kompromittiert wurden."

Quelle: [url=http://www.winfuture.de/news,33638.html]winfuture.de[/url]

Die Rechner sollen mittlerweile schon vom Netz sein. Futter für alle Microsoft anhänger... :thumbdown:
<3 SuL <3
Benutzeravatar
Cheeky@Boinc
 
Beiträge: 7388
Registriert: 28.06.2006, 14:19
Wohnort: Werther
Lizenz: GPL

Beitragvon warlord2909 » 16.08.2007, 00:48

sind die fehler nun eigentlich versionsabhängig ?
dann wäre es interessant zu wissen, welche versionen betroffen sind =/
Benutzeravatar
warlord2909
 
Beiträge: 444
Registriert: 30.12.2006, 04:58
Wohnort: \home\henning\
Distribution: Ubuntu

Beitragvon Cyberspace19 » 16.08.2007, 06:54

Naja. Soviel ich weiß gibt es doch keine Security Patches mehr für Ubuntu 5.10.
Hätten sie somit eine aktuelle Version inkl. Security Patches genutzt, wäre das Problem vielleicht nicht aufgetreten.

Im Bezug auf die Hardware kann ich allerdings nur lachen! Wegen einer NIC kein neues OS verwenden. Sollte die NIC wirklich so alt sein, dass Linux diese nicht mehr unterstützt so frage ich mich, ob die Server nicht nur aus Entsorgungsgründen an Canonical übergeben wurden. Des weiteren gibt es eine 1GB Intel-Karte ab 30/40€! :no:

Hoffe nur, dass keine Pakete verändert wurden um alle Ubuntu-Rechner über Updates zu kompromittieren.

Schaun wer mal bis wann die Entwarnung kommt.

#Greetzm
Cyberspace19
IRC-Server: irc.freenode.net IRC-Channel: #linuxgaming.de
TeamSpeak Server: https://www.linuxgaming.de
Benutzeravatar
Cyberspace19
 
Beiträge: 2693
Registriert: 22.06.2006, 15:24
Lizenz: FDL

Beitragvon Cyberspace19 » 16.08.2007, 11:11

Hir mal noch ein kleiner Auszug aus UbuntuUsers.de
Die ursprüngliche und wesentlich ausführlichere Meldung hierzu stammt von Jono Bacon von der [url=https://lists.ubuntu.com/archives/loco-contacts/2007-August/001510.html]LoCo-Mailingliste[/url], nachdem bereits am [url=https://lists.ubuntu.com/archives/loco-contacts/2007-August/001506.html]7. August[/url] das Problem aufgetreten ist. Danach wurde dies auch im [url=https://wiki.ubuntu.com/UbuntuWeeklyNewsletter/Issue52]Ubuntu Weekly Newsletter 52[/url] aufgegriffen.
Hier noch einmal die Richtigstellung: Es waren keine Server von [url=http://www.ubuntu.com/]ubuntu.com[/url] oder [url=http://www.canonical.com/]Canonical[/url] betroffen. Ebenso lieferten die Server keine Ubuntu-Pakete oder Updates aus. Diese Server wurden von diversen internationalen LoCo-Teams betrieben und wurden lediglich von Canonical zur Verfügung gestellt. Die Integrität der Paketquellen oder der ISO-Dateien für Ubuntu war zu keinem einzigem Zeitpunkt in Gefahr.
Zusätzlich ist die Meldung auf WinFuture irreführend oder zumindest, da die Quellenangabe fehlt, nicht nachzuvollziehen, da man nirgends findet, dass ein LoCo-Team Canonical beschuldigt hätte, an der Misere schuld zu sein. Die Server konnten kompromittiert werden, da mit Ubuntu 5.10 "Breezy Badger" ein veraltete und nicht mehr unterstütze Ubuntu-Version eingesetzt wurde und vor allem Sicherheitspatches fehlten, so dass viele Netzwerkdienste offen für Angriffe waren.

Wir müssen also keine Angst haben :D
IRC-Server: irc.freenode.net IRC-Channel: #linuxgaming.de
TeamSpeak Server: https://www.linuxgaming.de
Benutzeravatar
Cyberspace19
 
Beiträge: 2693
Registriert: 22.06.2006, 15:24
Lizenz: FDL

Beitragvon Sekhmet » 16.08.2007, 12:50

aber wenn soetwas auf einer seite für windows-user auftaucht ist es fast schon klar, dass darin nicht die ganze wahrheit erzählt wird, bzw übertrieben wird.

und ich wette, dass das kein linux-unterstützer war, der diese server gecrackt hat.

so long
Sek
[align=center]Bild[/align]
Benutzeravatar
Sekhmet
 
Beiträge: 166
Registriert: 28.04.2007, 13:55
Wohnort: Mödling

Beitragvon ChemicalBrother » 16.08.2007, 13:33

[quote=Sekhmet,index.php?page=Thread&postID=20341#post20341]und ich wette, dass das kein linux-unterstützer war, der diese server gecrackt hat.[/quote]

Wenn es einer gewesen wäre, wäre er so nett gewesen und hätte Bescheid gegeben.
Benutzeravatar
ChemicalBrother
 
Beiträge: 5332
Registriert: 21.08.2006, 21:17
Wohnort: Langen
Lizenz: CC
Distribution: Arch Linux
Kernelversion: 6.0

Beitragvon wakeup » 16.08.2007, 19:11

ich hab mir mal das geflame bei winfuture angeschaut, herrlich!
Benutzeravatar
wakeup
 
Beiträge: 566
Registriert: 28.04.2007, 22:56
Wohnort: bonn

Beitragvon Cyberspace19 » 16.08.2007, 21:19

Jap. WinFuture, Golem, Heise - Alles das Selbe. :D :D
IRC-Server: irc.freenode.net IRC-Channel: #linuxgaming.de
TeamSpeak Server: https://www.linuxgaming.de
Benutzeravatar
Cyberspace19
 
Beiträge: 2693
Registriert: 22.06.2006, 15:24
Lizenz: FDL

Beitragvon warlord2909 » 16.08.2007, 23:58

flamer gibts gegen alles :D also normal ;)
Benutzeravatar
warlord2909
 
Beiträge: 444
Registriert: 30.12.2006, 04:58
Wohnort: \home\henning\
Distribution: Ubuntu


Zurück zu Neuigkeiten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste

cron