2 Mio. Ubuntu-Nutzer betroffen: Hacker brechen bei Canonical ein

Ubuntu Linux, Dell XPS 13, Ubuntu Notebook, Ubuntu Laptop Bildquelle: Dell
Hackern ist es gelungen, Daten von Millionen Ubuntu-Nutzern zu erbeuten. Wie Canonical, Herausgeber der Linux-Distribution mitteilt, waren die sensiblen Informationen über einen Fehler im System des Nutzer-Forums abgegriffen worden. Zugang zu gültigen Nutzerpasswörtern sollen die Angreifer aber nicht erhalten haben.

Hacker Einbruch

"Hinweis auf eine Sicherheitslücke in den Ubuntu Foren": Unter dieser Überschrift hat der Herausgeber der Linux-Distribution Ubuntu, Canonical, in einer Stellungnahme auf ein Sicherheitsproblem hingewiesen, von dem rund 2 Millionen Ubuntu-Nutzer betroffen sein sollen. Demnach habe das Team am 14. Juli einen Hinweis erhalten, dass "jemand behauptet, er habe eine Kopie der Forum Datenbank". Nachdem bei ersten Untersuchungen ein Datenleck bestätigt werden konnte, wurden die Foren vorsorglich vom Netz genommen.


Bei den weiteren Aufklärungsarbeiten zeigte sich dann, dass die Hacker offenbar eine "bekannte SQL-Injection-Schwachstelle" ausgenutzt hatten, um Nutzerdaten aus dem Forensystem auszulesen. Konkret verbarg sich das Problem demnach in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Auf diesem Weg soll es den Angreifern möglich gewesen sein, in allen Forenbereichen zu lesen, allerdings geht Canonical davon aus, dass diese nur den User-Bereich ins Auge gefasst haben.

2 Millionen Daten, alles gefixed

Der Zugriff wurde nach den bisherigen Erkenntnissen genutzt, um "Nutzernamen, E-Mail-Adressen und IPs von 2 Millionen Nutzern aus dem Forum herunterzuladen, was nur einen Bruchteil der verfügbaren Nutzerdaten darstellt. Canonical betont mit Nachdruck, dass die Angreifer keinen Zugriff auf "aktive Passwörter" erhielten - da die Ubuntu Foren auf den Dienst Ubuntu Single Sign On für die Anmeldung setzten, lagen diese nur als zufälligen Zeichenfolgen vor.

Um solche unerwünschten Zugriffe in Zukunft so gut es geht zu vermeiden, wurden die Server mit der betroffenen vBulletin-Version komplett bereinigt "und von Grund auf neu aufgebaut". Darüber hinaus wurde vBulletin auf den neusten Stand gebracht und alle System- und Datenbank-Passwörter zurückgesetzt. In Zukunft soll eine genaue Überwachung von vBulletin und die Web Application Firewall ModSecurity solche Vorfälle verhindern.

Ubuntu Linux, Dell XPS 13, Ubuntu Notebook, Ubuntu Laptop Ubuntu Linux, Dell XPS 13, Ubuntu Notebook, Ubuntu Laptop Dell
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden