Ubuntu: Foren gehackt

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35204
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Ubuntu: Foren gehackt

Beitrag von doelf » 17 Jul 2016, 13:13

Canonical, die Firma hinter der weit verbreiteten Linux-Distribution Ubuntu, informiert über einen erfolgreichen Hackerangriff auf die Ubuntu-Foren. Gestohlen wurden die Benutzernamen, E-Mail- und IP-Adressen von rund zwei Millionen Nutzern. Nicht gestohlen wurden die Passwörter für das Ubuntu-One-Konto, sondern lediglich zufällige Zeichenketten, die zudem in gehashter und gesalzer Form gespeichert waren.

Als Einfallstor diente den Angreifern das Add-on Forumrunner, das in einer veralteten Version installiert war. In dieser steckt eine bekannte Sicherheitslücke, welche das Add-on für SQL-Injektionen anfällig machen, über die das Auslesen der Datenbank ermöglicht wird. Canonicals Sicherheits-Team wurde am Abend des 14. Juli 2016 über den Diebstahl informiert und hatte zunächst die Foren abgeschaltet. Im Anschluss wurden die Foren-Server komplett gelöscht und mit der aktuellen Version von vBulletin neu aufgesetzt. Auch die Passwörter für die Systeme und Datenbanken wurden geändert. Weitere Maßnahmen sollen den Betreiber schneller über die Verfügbarkeit von Updates informieren und die Web-Application-Firewall ModSecurity wurde als zusätzliche Schutzschicht in Betrieb genommen.

Canonical betont, dass die Angreifer keinen Zugriff auf den Quellcode von Ubuntu oder den Update-Mechanismus hatten. Sie konnten keine Benutzerpasswörter erbeuten, nicht in die Verwaltung der Foren vordringen und hatten auch keinen Schreibzugriff auf die Datenbank. Es gibt keine Hinweise auf Shell-Zugriffe und auch die übrigen Dienste von Canonical und Ubuntu sollen nicht betroffen sein.

Quelle:
http://insights.ubuntu.com/2016/07/15/n ... =omgubuntu
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten