2 Mio. Ubuntu-Nutzer betroffen: Hacker brechen bei Canonical ein

Hackern ist es gelungen, Daten von Millionen Ubuntu-Nutzern zu erbeuten. Wie Canonical, Herausgeber der Linux-Distribution mitteilt, waren die sensiblen Informationen über einen Fehler im System des Nutzer-Forums abgegriffen worden. Zugang zu gültigen Nutzerpasswörtern sollen die Angreifer aber nicht erhalten haben.

Hacker Einbruch

"Hinweis auf eine Sicherheitslücke in den Ubuntu Foren": Unter dieser Überschrift hat der Herausgeber der Linux-Distribution Ubuntu, Canonical, in einer Stellungnahme auf ein Sicherheitsproblem hingewiesen, von dem rund 2 Millionen Ubuntu-Nutzer betroffen sein sollen. Demnach habe das Team am 14. Juli einen Hinweis erhalten, dass "jemand behauptet, er habe eine Kopie der Forum Datenbank". Nachdem bei ersten Untersuchungen ein Datenleck bestätigt werden konnte, wurden die Foren vorsorglich vom Netz genommen.


Bei den weiteren Aufklärungsarbeiten zeigte sich dann, dass die Hacker offenbar eine "bekannte SQL-Injection-Schwachstelle" ausgenutzt hatten, um Nutzerdaten aus dem Forensystem auszulesen. Konkret verbarg sich das Problem demnach in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Auf diesem Weg soll es den Angreifern möglich gewesen sein, in allen Forenbereichen zu lesen, allerdings geht Canonical davon aus, dass diese nur den User-Bereich ins Auge gefasst haben.

2 Millionen Daten, alles gefixed

Der Zugriff wurde nach den bisherigen Erkenntnissen genutzt, um "Nutzernamen, E-Mail-Adressen und IPs von 2 Millionen Nutzern aus dem Forum herunterzuladen, was nur einen Bruchteil der verfügbaren Nutzerdaten darstellt. Canonical betont mit Nachdruck, dass die Angreifer keinen Zugriff auf "aktive Passwörter" erhielten - da die Ubuntu Foren auf den Dienst Ubuntu Single Sign On für die Anmeldung setzten, lagen diese nur als zufälligen Zeichenfolgen vor.

Um solche unerwünschten Zugriffe in Zukunft so gut es geht zu vermeiden, wurden die Server mit der betroffenen vBulletin-Version komplett bereinigt "und von Grund auf neu aufgebaut". Darüber hinaus wurde vBulletin auf den neusten Stand gebracht und alle System- und Datenbank-Passwörter zurückgesetzt. In Zukunft soll eine genaue Überwachung von vBulletin und die Web Application Firewall ModSecurity solche Vorfälle verhindern.


Ubuntu Linux, Dell XPS 13, Ubuntu Notebook, Ubuntu Laptop Ubuntu Linux, Dell XPS 13, Ubuntu Notebook, Ubuntu Laptop Dell
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:30 Uhr iWalk Kleine Powerbank 4500mAh Ultrakompakt Tragbares Ladegerät Externer Akku Kompatibel mit iPhone 12 Mini, 12/12 Pro, 12 Pro Max, 11 Pro/XS Max/XR/X und MehriWalk Kleine Powerbank 4500mAh Ultrakompakt Tragbares Ladegerät Externer Akku Kompatibel mit iPhone 12 Mini, 12/12 Pro, 12 Pro Max, 11 Pro/XS Max/XR/X und Mehr
Original Amazon-Preis
25,99
Im Preisvergleich ab
?
Blitzangebot-Preis
20,02
Ersparnis zu Amazon 23% oder 5,97

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!