Die Open-Suse-Foren wurden gehackt, entstellt und die Datenbank mit den Nutzer-E-Mail-Adressen kopiert.
Die Open-Suse-Foren sind neben dem Wiki einer der Hauptanlaufpunkte für hilfesuchende Open-Suse-Nutzer und setzen historisch gewachsen auf V-Bulletin. Nun wurde offenbar eine Schwachstelle der Software ausgenutzt, um Dateien hochzuladen und auf die Datenbank zuzugreifen, schreibt ein Admin im Newsbereich.
Die eigentlichen Passwörter der Nutzer seien sicher, weil man ein Single-Sign-On-System verwende. Geleakt seien zufällig generierte Passwörter, die keine Rückschlüsse auf die realen Passwörter zuließen. Allerdings waren einige Nutzerdaten in der Datenbank gespeichert, darunter die E-Mail-Adressen der User. Die Macher entschuldigen sich für die geleakten Daten und haben das Forum vorerst offline genommen.
Wer weitere Informationen zum Hack erwartet, wird leider enttäuscht, die liefert dafür Thehackernews.com. Demnach betrifft der Hack etwa 80 000 Nutzer und kämen die Hacker aus Pakistan. Der Admins des Forums hätten eine alte Version 4.2.1 von V-Bulletin verwendet, aktuell sei aber die Version 5.0.5. Möglicherweise hätte aber auch ein Upgrade auf die neueste Version nicht geholfen, denn die pakistanischen Hacker benutzen nach eigener Aussage einen Zero-Day-Exploit. Sie hätten eine PHP-Shell hochgeladen und konnten mit ihrer Hilfe Einstellungen des Servers ohne Root-Privilegien überschreiben.
Update: Ein V-Bulletin-Administrator schreibt uns, dass es sich konkret um eine Lücke im Uploader handelt, der Yahoo User Interface Bibliothek, die zusammen mit V-Bulletin ausgeliefert wurde.
