Hacker knacken Linux.org und LinuxFoundation.org

Am 8. September wurde die Domänen LinuxFoundation, Kernel.org, Linux.org und einige Subdomains geschlossen. Die Organisation wolle zunächst den entstandenen Schaden wieder beheben. Das sei eine “extreme Sicherheitsmaßnahme”, sei aber aus der Erfahrung heraus die beste Möglichkeit mit einem derartigen Übergriff umzugehen.

Vor wenigen Wochen war auch das Linux-Archiv kernel.org gehackt worden. Nach eigenen Angaben glaubt die Linux Foundation an einen Zusammenhang. Möglicherweise sei es in beiden Fällen die die gleiche Sicherheitslücke gewesen, die den Hackern den Übergriff erlaubte.

Wie der Kernel-Entwickler Jonathan Corbet damals in einem Blog mitteilt, seien die Angreifer jedoch nicht in der Lage, den Linux-Kernel-Code zu modifizieren.

An die Nutzer ergeht folgender Rat: “Wie bei jedem Einbruch sollten Sie als Sicherheitsmaßnahme die auf diesen Sites verwendeten Passwörter und SSH-Schlüssel als kompromittiert betrachten. Falls Sie die Passwörter auch auf anderen Sites verwenden, ändern Sie sie bitte sofort. Wir überprüfen derzeit alle Systeme und werden diese Nachricht aktualisieren, sobald mehr Informationen vorliegen.”

Die Linux Foundation klärt auch auf, dass sie die Dienste und Programme Linux.com, Open Printing, Linux Mark sowie ihre Veranstaltungen hoste, nicht aber den Linux-Kernel oder anderen Code. Die Site kernel.org allerdings ist nach dem am 28. August entdeckten Angriff ebenfalls noch offline. Über mögliche Täter oder deren Motive teilte die Linux-Foundation hingegen nichts mit.