2 Mio. Ubuntu-Nutzer betroffen: Hacker brechen bei Canonical ein
Hacker Einbruch
"Hinweis auf eine Sicherheitslücke in den Ubuntu Foren": Unter dieser Überschrift hat der Herausgeber der Linux-Distribution Ubuntu, Canonical, in einer Stellungnahme auf ein Sicherheitsproblem hingewiesen, von dem rund 2 Millionen Ubuntu-Nutzer betroffen sein sollen. Demnach habe das Team am 14. Juli einen Hinweis erhalten, dass "jemand behauptet, er habe eine Kopie der Forum Datenbank". Nachdem bei ersten Untersuchungen ein Datenleck bestätigt werden konnte, wurden die Foren vorsorglich vom Netz genommen.Bei den weiteren Aufklärungsarbeiten zeigte sich dann, dass die Hacker offenbar eine "bekannte SQL-Injection-Schwachstelle" ausgenutzt hatten, um Nutzerdaten aus dem Forensystem auszulesen. Konkret verbarg sich das Problem demnach in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Auf diesem Weg soll es den Angreifern möglich gewesen sein, in allen Forenbereichen zu lesen, allerdings geht Canonical davon aus, dass diese nur den User-Bereich ins Auge gefasst haben.
2 Millionen Daten, alles gefixed
Der Zugriff wurde nach den bisherigen Erkenntnissen genutzt, um "Nutzernamen, E-Mail-Adressen und IPs von 2 Millionen Nutzern aus dem Forum herunterzuladen, was nur einen Bruchteil der verfügbaren Nutzerdaten darstellt. Canonical betont mit Nachdruck, dass die Angreifer keinen Zugriff auf "aktive Passwörter" erhielten - da die Ubuntu Foren auf den Dienst Ubuntu Single Sign On für die Anmeldung setzten, lagen diese nur als zufälligen Zeichenfolgen vor.Um solche unerwünschten Zugriffe in Zukunft so gut es geht zu vermeiden, wurden die Server mit der betroffenen vBulletin-Version komplett bereinigt "und von Grund auf neu aufgebaut". Darüber hinaus wurde vBulletin auf den neusten Stand gebracht und alle System- und Datenbank-Passwörter zurückgesetzt. In Zukunft soll eine genaue Überwachung von vBulletin und die Web Application Firewall ModSecurity solche Vorfälle verhindern.
Kommentar abgeben
Netiquette beachten!
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- cat ossoft_unx:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen