Derzeit bekommt man unter linux.com, linuxfoundation.org und den jeweiligen Subdomains nicht die Webseiten der Linux Foundation zu sehen, sondern lediglich einen Sicherheitshinweis. Man habe am 8. September einen Einbruch entdeckt und deshalb die Server vorübergehend vom Netz genommen. Wer bei einer der Webseiten ein Benutzerkonto unterhält, bekam eine Warnmail. Alle verwendeten Passwörter und SSH-Schlüssel könnten kompromittiert sein und sollten nicht weiter verwendet werden.

Zwischen der jetzt entdeckten Attacke und dem Einbruch bei Kernel.org stellt die Linux Foundation einen Zusammenhang her. Am 28. August war dort aufgefallen, dass sich ein Hacker offenbar Root-Rechte auf dem Server erschleichen konnte.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE