Das öffentliche OpenSuse-Forum wurde gehackt. Der Einbrecher will mit einem eigenen Zero-Day-Exploit Zugriff auf die Benutzer-Login-Daten erlangt haben, diese aber nicht missbrauchen. Laut der Betreiber ist dies allerdings unmöglich, allerdings seien die Email-Adressen der Benutzer in die Hände des Hackers gefallen.
Das öffentliche
User-Forum
der freien Linux-Distribution OpenSuse ist gehackt worden. Ein Hacker mit dem Pseudonym "H4x0r HuSsY" hat der Online-Security-Webseite The Hacker News heute von seinem Einbruch berichtet. Nach eigenen Angaben hatte er Zugang zu den Daten der fast 80000 registrierten Forenbenutzer, will diese aber nicht weitergeben oder anderweitig missbrauchen.
Der Mitteilung des Angreifers zufolge hat dieser einen eigenen Zero-Day-Exploit für die Forensoftware
vBulletin
verwendet, der ihm Zugang zu einer PHP-Shell und damit auf sämtliche Dateien des Forum-Servers gestattet. Die ausgenutzte Sicherheitslücke bestehe auch in der neuesten vBulletin-Version 5.0.5; allerdings lieft das OpenSuse-Forum zum Zeitpunkt des Hacks ohnehin noch mit vBulletin 4.2.1.
OpenSuse hat den Einbruch in der Zwischenzeit
bestätigt
und das Forum abgeschaltet. Allerdings bestreiten die Betreiber, dass Login-Daten in die Hände des Hackers gefallen sein könnten: Diese seien nicht in der Forumsdatenbank, sondern ausschließlich im unabhängigen Single-Sign-On-Anmeldesystem (SSO) gespeichert. Der Angriff bezog sich hingegen nur auf das Forum; über dessen Anwendungsdatenbank habe der Einbrecher allerdings Zugriff auf die Email-Adressen der Forumsbenutzer erlangt. Community-Manager Jos Poortvliet
äußerte
zudem, dass er und sein Team sich nun nach einer anderen Forensoftware umsehen; das OpenSuse-Forum sei aus "historischen Gründen" noch mit vBulletin gelaufen.
Linux-Magazin Online bietet einen täglichen Live-Videostream von den Vorträgen auf dem CeBIT Open Source Forum an.