Hackern ist es gelungen, Daten von Millionen Ubuntu-Nutzern zu erbeuten. Wie Canonical, Herausgeber der Linux-Distribution mitteilt, waren die sensiblen Informationen über einen Fehler im System des Nutzer-Forums abgegriffen worden. Zugang zu gültigen Nutzerpasswörtern sollen die Angreifer aber nicht erhalten haben.
Hacker Einbruch
"Hinweis auf eine Sicherheitslücke in den Ubuntu Foren": Unter dieser Überschrift hat der Herausgeber der Linux-Distribution Ubuntu, Canonical, in einer Stellungnahme auf ein Sicherheitsproblem hingewiesen, von dem rund 2 Millionen Ubuntu-Nutzer betroffen sein sollen. Demnach habe das Team am 14. Juli einen Hinweis erhalten, dass "jemand behauptet, er habe eine Kopie der Forum Datenbank". Nachdem bei ersten Untersuchungen ein Datenleck bestätigt werden konnte, wurden die Foren vorsorglich vom Netz genommen.
Bei den weiteren Aufklärungsarbeiten zeigte sich dann, dass die Hacker offenbar eine "bekannte SQL-Injection-Schwachstelle" ausgenutzt hatten, um Nutzerdaten aus dem Forensystem auszulesen. Konkret verbarg sich das Problem demnach in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Auf diesem Weg soll es den Angreifern möglich gewesen sein, in allen Forenbereichen zu lesen, allerdings geht Canonical davon aus, dass diese nur den User-Bereich ins Auge gefasst haben.
2 Millionen Daten, alles gefixed
Der Zugriff wurde nach den bisherigen Erkenntnissen genutzt, um "Nutzernamen, E-Mail-Adressen und IPs von 2 Millionen Nutzern aus dem Forum herunterzuladen, was nur einem Bruchteil der verfügbaren Nutzerdaten darstellt. Canonical betont mit Nachdruck, dass die Angreifer keinen Zugriff auf "aktive Passwörter" erhielten - da die Ubuntu Foren auf den Dienst Ubuntu Single Sign On für die Anmeldung setzten, lagen diese nur als zufälligen Zeichenfolgen vor.
Um solche unerwünschten Zugriffe in Zukunft so gut es geht zu vermeiden, wurden die Server mit der betroffenen vBulletin-Version komplett bereinigt "und von Grund auf neu aufgebaut". Darüber hinaus wurde vBulletin auf den neusten Stand gebracht und alle System- und Datenbank-Passwörter zurückgesetzt. In Zukunft soll eine genaue Überwachung von vBulletin und die Web Application Firewall ModSecurity solche Vorfälle verhindern.
Quelle: winfuture
Hacker Einbruch
"Hinweis auf eine Sicherheitslücke in den Ubuntu Foren": Unter dieser Überschrift hat der Herausgeber der Linux-Distribution Ubuntu, Canonical, in einer Stellungnahme auf ein Sicherheitsproblem hingewiesen, von dem rund 2 Millionen Ubuntu-Nutzer betroffen sein sollen. Demnach habe das Team am 14. Juli einen Hinweis erhalten, dass "jemand behauptet, er habe eine Kopie der Forum Datenbank". Nachdem bei ersten Untersuchungen ein Datenleck bestätigt werden konnte, wurden die Foren vorsorglich vom Netz genommen.
Bei den weiteren Aufklärungsarbeiten zeigte sich dann, dass die Hacker offenbar eine "bekannte SQL-Injection-Schwachstelle" ausgenutzt hatten, um Nutzerdaten aus dem Forensystem auszulesen. Konkret verbarg sich das Problem demnach in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Auf diesem Weg soll es den Angreifern möglich gewesen sein, in allen Forenbereichen zu lesen, allerdings geht Canonical davon aus, dass diese nur den User-Bereich ins Auge gefasst haben.
2 Millionen Daten, alles gefixed
Der Zugriff wurde nach den bisherigen Erkenntnissen genutzt, um "Nutzernamen, E-Mail-Adressen und IPs von 2 Millionen Nutzern aus dem Forum herunterzuladen, was nur einem Bruchteil der verfügbaren Nutzerdaten darstellt. Canonical betont mit Nachdruck, dass die Angreifer keinen Zugriff auf "aktive Passwörter" erhielten - da die Ubuntu Foren auf den Dienst Ubuntu Single Sign On für die Anmeldung setzten, lagen diese nur als zufälligen Zeichenfolgen vor.
Um solche unerwünschten Zugriffe in Zukunft so gut es geht zu vermeiden, wurden die Server mit der betroffenen vBulletin-Version komplett bereinigt "und von Grund auf neu aufgebaut". Darüber hinaus wurde vBulletin auf den neusten Stand gebracht und alle System- und Datenbank-Passwörter zurückgesetzt. In Zukunft soll eine genaue Überwachung von vBulletin und die Web Application Firewall ModSecurity solche Vorfälle verhindern.
Quelle: winfuture
