Menü

G3T 0WNED L1NUX N3RDZ: Community-Webseite Linux.org gekapert

Unbekannter Hacker leitete DNS um und trollte Foren-Besucher, vermutlich aus Abneigung gegen Trans-Entwickler.

Von
vorlesen Drucken Kommentare lesen 138 Beiträge
G3T 0WNED L1NUX N3RDZ: Community-Webseite Linux.org gekapert

Für ein paar Stunden war der Besuch bei Linux.org unerwartet ernüchternd.

(Bild: Pixabay )

Ein unbekannter Angreifer hat es für einige Stunden geschafft, die Domain Linux.org zu kapern. Statt des Community-Forums, das den freundlichen Austausch unter Linux-Anwendern fördern soll, bekamen Besucher das Foto eines nackten Anus unter der Überschrift "G3T 0WNED L1NUX N3RDZ" zu sehen. Außerdem veröffentlichte der Angreifer auf der Domain zeitweise personenbezogene Daten einer Linux-Entwicklerin, augenscheinlich, weil er sich durch die Existenz von Transgender-Entwicklern im Linux-Projekt gestört fühlte. Grund für den Angriff scheint der Umstieg des Kernels zu einem neuen Verhaltenscodex zu sein, den die Entwicklerin mitgestaltet hatte und der in der Linux-Gemeinde nicht unumstritten ist.

Auf Twitter veröffentlichte der Angreifer einen Screenshot des Admin-Kontos beim Registrar von Linux.org, um zu beweisen, wie er die Registrierung manipulierte.

Ein weiterer Auslöser für den Angriff könnte ein Besitzwechsel bei Linux.org vor einiger Zeit gewesen sein. Der Inhalt der Webseite war im Zuge ihres Umzugs gelöscht worden, was bei vielen Nutzern Unmut ausgelöst hatte. Die Webseite steht weder mit den Linux-Kernel-Entwicklern noch mit der Linux Foundation in direktem Zusammenhang, es handelt sich um ein unabhängiges Hilfe-Angebot für Linux-Anwender. Der Angreifer betreibt ein pseudonymes Twitter-Konto, das diesen Monat angelegt wurde und sich mit dem Konterfei der Lead-Sängerin der US-amerikanischen Rockband Paramore schmückt, die eher für progressive Texte bekannt ist. Bei dem Angriff auf Linux.org scheint es sich vor allem um Trolling zu handeln, was allerdings durch die Veröffentlichung der persönlichen Daten einer unbeteiligten Person ernste Züge angenommen hat.

Mittlerweile haben die Administratoren die Seite wieder in den Normalzustand zurückversetzt. Der Angreifer hatte es nach Aussage des Betreibers der Seite geschafft, die DNS-Einträge für die Webseite umzuleiten. Auf Reddit erklärte der Seitenbetreiber den Vorfall. Der Angreifer habe es geschafft, das Registrar-Konto seiner Ehepartnerin zu knacken, wohl in dem er das in den WHOIS-Daten vermerkte Mail-Konto gekapert habe. Der Inhalt der eigentlichen Webseite sei nie verändert worden und der Angreifer habe keinen Zugriff auf die Server-Daten von Linux.org gehabt. In Zukunft wolle man eine Multi-Faktor-Anmeldung beim Registrar nutzen – diese Sicherheitsvorkehrung hätte den Angreifer vermutlich gestoppt. (fab)