GNU-Server erneut gehackt

Angreifer konnten sich Zugang zum Savannah-Server der Free Software Foundation verschaffen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 65 Beiträge
Von
  • Jürgen Schmidt

Unbekannte haben sich offenbar Zugang zu einem Server des GNU-Projekts verschafft. Derzeit ist das Web-Interface auf Savannah offline; der Server zeigt nur eine kurze Zusammenfassung des aktuellen Status an.

Der betroffene Savannah-Server der FSF dient als Download- und Entwicklungszentrale für GNU- und andere freie Software. Offenbar gelang es Unbekannten, sich via SQL-Injection eine Liste verschlüsselter Passwörter zu verschaffen. Einige davon ließen sich wahrscheinlich via Brute-Force knacken, sodass die Angreifer Zugriff auf die zugehörigen Projekte erhielten. Dies nutzen sie anscheinend für nicht weiter spezifizierten "Vandalismus". Laut den Betreibern gibt es keine Anzeichen, dass der Root-Account des Servers kompromittiert wurde.

Derzeit arbeiten die Betreiber daran, den Server wieder vollständig in Betrieb zu nehmen. In diesem Zug sollen auch gleich Maßnahmen umgesetzt werden, die eine Mindeststärke der eingesetzten Passwörter erzwingen. Der Savannah-Server wurde bereits vor einigen Jahren gehackt. (ju)