Open Source im professionellen Einsatz

Datenbank von Linux Mint wohl schon vor Wochen gekapert

25.02.2016

Einem Bericht des Portals Softpedia zufolge könnte die Forum-Datenbank von Linux Mint bereits seit Januar in Händen von Angreifern gewesen sein.

140

Die bitteren Nachrichten zur Linux-Distribution Linux Mint reißen nicht ab. Zuerst hatte das Projekt seine unter Wordpress betriebene Webseite wegen dort eingeschmuggelter Links auf verseuchte ISO-Downloads offline genommen. Kurze Zeit später folgte der Aufruf an Forenmitglieder, ihre Passwörter zu ändern, es hat laut dem Projekt e auch einen komprimittierenden Einbruch in die Datenbank gegeben.

Nun berichtet das Software-Portal Softpedia, dass die Datenbank von Linux Mint schon seit einigen Wochen in dunklen Kanälen zum Kauf angeboten wurde. Softpedia zufolge erfolgte ein Hinweis auf die zum Kauf angebotene Datenbank auf Twitter. Demzufolge war die Forum-Datenbank bereits seit Mitte Januar in Händen von Angreifern.

Die Webseite des Projekts ist inzwischen wieder online und von den Lücken in Wordpress befreit. Letztere sollen laut Softpedia auch nicht durch eine Sicherheitslücke in Wordpress entstanden sein, sondern durch eine Fehlkonfiguration.

Ähnliche Artikel

  • Linux Mint mit Backdoor

    Der Hauptentwickler von Linux Mint warnt im Mint-Blog: Hacker haben am 20. Februar 2016 einen Link auf die Webseite geschmuggelt, der auf ein gehacktes Linux-Mint-ISO mit einer Backdoor verwiesen habe.

  • RCE-Attacken auf Wordpress

    Die Entwickler des CMS Wordpress haben schon vor einigen Wochen eine Sicherheitslücke in den Versionen 4.7 und 4.7.1 mit einem Update auf Wordpress 4.7.2 geschlossen, das scheinbar vielerorts nicht eingespielt wird. Nach anfänglichen Defacement-Angriffen werden nun Versuche zur Remote Command Execution (RCE) registriert.

  • Wordpress und Joomla stopfen Sicherheitslöcher

    Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.

  • Tausende Webseiten mit Hintertür

    Einem Report der niederländischen Sicherheitsfirma Fox IT-Security Research Team zufolge sind Tausende Webseiten mit der Backdoor Crypto-PHP infiziert.

  • Angriffswelle: Wordpress braucht einen Patch

    Wer Wordpress 4.7 einsetzt, und nicht auf die aktuelle Version updatet, ist laut Sicherheitsexperten von einer zunehmenden Angriffswelle bedroht.

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.