Linux Mint gehackt: ISOs manipuliert und Foren-Datenbank geklaut
Nutzer der Linux-Distribution "Linux Mint" sollten aktuell achtsam sein. Das Entwickler-Team teilte mit, dass die Webserver des Projektes gehackt wurden. Im Zuge dessen wurden vorübergehend manipulierte ISO-Dateien ausgeliefert. Weiterhin ging die User-Datenbank des Forums verloren. Linux Mint gehört aktuell mit zu den beliebtesten Distributionen. Die Systeme des Projektes basieren teilweise auf Ubuntu, von dem man eine recht einfache Bedienbarkeit übernommen und an zahlreichen Stellen Optimierungen vorgenommen hat. Heruntergeladene ISO-Dateien dürften somit vor allem bei Anwendern gelandet sein, denen ein problematisches Verhalten ihres Rechners nicht ohne weiteres auffällt.
Nach Angaben von Clement Lefebvre, dem Leiter des Mint-Projektes, erfolgte der Angriff über eine Sicherheitslücke im Wordpress-CMS, das im Hintergrund der Webseite zum Einsatz kommt. Von dort aus verschafften sich die Angreifer weitergehende Zugänge zu dem System. So wurden beispielsweise die Download-Links der Installations-ISOs auf eine andere Adresse umgestellt. Wer sie laden wollte, bekam die Lieferung nun von einem FTP-Server in Bulgarien.
Nachdem das Problem entdeckt wurde, korrigierte man die Links. Es dauerte aber nur kurze Zeit, bis der Angreifer wieder Zugriff hatte und erneut auf die manipulierten Dateien umstellte. Da der ursprüngliche Zugangspunkt also offensichtlich noch vorhanden war, nahm das Team die Webseite vorübergehend komplett vom Netz, um in Ruhe an der Beseitigung des Problems zu arbeiten.
Foren-Datenbank steht zum Verkauf
Doch damit war es nicht getan. Kurze Zeit später tauchte auf den einschlägigen Schwarzmarkt-Plattformen die Anzeige eines Nutzers auf, der neben anderen Daten auch einer komplette Kopie der Foren-Datenbank zum Verkauf offerierte. Von Belang sind hier natürlich vor allem die Datensätze mit Nutzernamen, E-Mail-Adressen und gehashten Passwörtern. Da die Passwörter nur mit einem unzureichenden Algorithmus gesichert wurden, könnten sie entschlüsselt werden. Dadurch könnten Zugänge zu den Foren-Accounts verloren gehen - was ein überschaubares Problem darstellen dürfte. Schwerwiegendere Folgen kann es hier haben, wenn das Passwort in Verbindung mit der E-Mail-Adresse oder dem Nutzernamen auch bei anderen Diensten zum Einsatz kommt. Hier sollte die Kennung entsprechend geändert werden.
Quelle