Linux-Site gleich zum Einstand gehackt

2. Juli 2000, 23:34

Das Opfer: www.linux-community.de - "Wie nicht anders zu erwarten war"

Pünktlich zum Start des "Linuxtag" 2000 in Stuttgart am 29.6. ergänzte das renommierte Linux-Magazin sein Online-Angebot mit einer neuen Homepage - www.linux-community.de.

"Zentrale Anlaufstelle für alle Linux-Interessierten"

Der Webauftritt versteht sich als "zentrale Anlaufstelle für alle Linux-Interessierten, die sich zu aktuellen Linux-Themen schnell und umfassend informieren wollen." Dementsprechend dominieren frische News www.linux-community.de.

Zum "Einstand" suchten neben zahlreichen Gratulanten auch Hacker die Homepage heim. Sie spähten die Admin-Passwörter aus, drangen in das Content Managment System ein und hinterließen folgende "belehrende" Mitteilung:

"Wie aus gut unterrichteten Kreisen bekannt wurde, ist die Linux-Community Deutschland heute gehacked wurden. Auch und gerade bei GPL-Software sollte man auch an Security denken. Gerade das Zope-System ist nicht für seine Sicherheit bekannt, wenn die Benutzer nicht die einfachsten Regeln beachten."

"Wie nicht anders zu erwarten war"

Man hätte am Linuxtag "mehrere Tage lang ungesichert (d.h. ohne https) im Administrationsmenü navigiert", so der Chefredakteur der Linux-Community, Tom Schwaller. "Jemand hat vor Ort -- wie nicht anders zu erwarten war -- die Passwörter gesnifft und im Admin-Menü rumgespielt." (red)

Share if you care.