News-Meldung vom 12.01.2010 16:25
Der Webserver der Open-Source-Plattform BerliOS (Berlin Open Source) ist einem Angriff zum Opfer gefallen, bei dem die Startseite gegen eine Nachricht der Eindringlinge ausgetauscht wurde. Die Unbekannten werfen den Betreibern von BerliOS vor, keine Zeit zu haben, das System richtig zu pflegen – und damit gegen Angriffe abzusichern.
Immerhin hostet das zum Fraunhofer Institut (FOKUS) gehörende BerliOS als "Open-Source-Vermittler" zahlreiche Projekte von Entwicklern auf seinen Systemen. Der Nachricht auf der mittlerweile wiederhergestellten Startseite war zu entnehmen, dass man auch auf die Server svn.berlios.de, download.berlios.de und example.sheep.berlios.de Zugriff hatte.
Die Eindringlinge wollen nach eigenen Angaben zwar keine Inhalte manipuliert haben, weisen aber auf die Möglichkeit durch Manipulationen anderer hin. Möglicherweise hatte BerliOS nämlich bereits 2005 schon mal heimliche Besucher – zumindest deutet nach Meinung der unbekannten Hacker die Existenz der Datei developer.php.de.hacker auf dem Webserver darauf hin.
Auf Anfrage von heise Security bestätigte BerliOS die Manipulation. Bislang habe man aber bis auf die Einbruchsspuren keine veränderten Daten entdecken können. "Ich sehe daher zur Zeit keinen Anlaß zu einer Warnung", erklärt Jörg Schilling, Mitarbeiter bei BerliOS und Entwickler der Open-Source-Software cdrecord in einer kurzen Antwort. Angaben zur ausgenutzten Schwachstelle macht Schilling nicht.
Siehe dazu auch:
English Version: BerliOS open source project portal falls victim to attack
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-902800
Themen-Forum Politik und Gesellschaft
Mehr zum Thema Fraunhofer Webserver
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
