Sicherheitslücken: Fünf Ubuntu-Server geknackt

Erste Vermutungen erwiesen sich als falsch: Statt einem von insgesamt acht Ubuntu-Community-Servern wurden fünf geknackt und mussten abgeschaltet werden, nachdem sie aktiv andere Server angegriffen hatten. Der Grund: Wahrscheinlich wurden längere Zeit keine Sicherheits-Updates eingespielt. Die Analyse der Server zeigte u.a. veraltete Versionen und die Nutzung von FTP ohne SSL-Verschlüsselung, d.h. Passwörter konnten ausspioniert werden. Vermutet wird, dass die Angreifer eine Kernel-Lücke des mit "Breezy Badger" ausgelieferten Kernels ausgenutzt haben, wie Jono Bacon meldet, der Manager der Ubuntu-Community (via golem.de)

0 Kommentar(e)

Zum Posten von Kommentaren bitte