Community-Server von Ubuntu geknackt

Am vergangenen Montagabend gab es eine Meldung, dass ein von Canonical gesponserter lokaler Community-Server von Ubuntu kompromittiert wurde. Nach einer genaueren Untersuchung stellte sich heraus, dass fünf der acht Maschinen einem Angriff erlegen waren. Daher hatte man alle Rechner sofort vom Netz genommen.

Bereits am nächsten Morgen begann man, die Rechner wieder herzustellen. Dieser Prozess dauerte allerdings länger, als man angenommen hat. Die Einbrüche waren erfolgreich, weil Unmengen an Websoftware auf den Rechnern liefen. Die Programme waren jedoch veraltet und enthielten nicht gepatchte Sicherheitslücken. Angreifer konnten fast mit jeder dieser Anwendungen einen Shell-Zugriff bekommen. Möglicherweise ergaunerte sich ein Angreifer auch ein FTP-Passwort, welche im Klartext übertragen werden. Root-Zugriff könnte sich ein Eindringling ergaunert haben, weil auf den Servern das nicht mehr unterstützte 5.10 Breezy lief.

Canonical hat den lokalen Teams angeboten, ihre Server ins Rechenzentrum des Sponsors umzuziehen. Allerdings hätten Sie da keinen root-Zugriff mehr, nur noch bestimmte Websoftware würde unterstützt und es könnten keine selbst entwickelten CGIs mehr laufen. Bleiben die Server weiter komplett in Community-Hand, müsse sich etwas verändern. Canonical würde die Server weiterhin finanziell unterstützen, jedoch würde die Verantwortung für die Rechner komplett in Community-Hand gegeben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.