Open Source im professionellen Einsatz

Einbruch bei Ubuntu-Forums

18.07.2016

Die Webseite der Ubuntu-Forums ist bereits vergangene Woche Opfer eines Attacke geworden. Ein Mitglied der Foren-Betreuer hatte das Sicherheitsteam darauf aufmerksam gemacht, dass eine anonyme Person behaupten würde, eine Kopie der Forendatenbank zu besitzen.

186

Das Security-Team hat nach einigen Recherchen, die für einen Datendiebstahl sprachen, das Forum aus Sicherheitsgründen geschlossen. Bei den weiteren Analysen wurde eine ungepatchte SQL-Injection-Lücke in einem Foren-Add-on (Forumrunner) gefunden.

Laut der von Canonical zum Angriff auf Ubuntu-Forums veröffentlichten Analyse sei es dem Angreifer gelungen, die Lücke auszunutzen und damit auf beliebige Tabellen zugreifen zu können. Es sei aber davon auszugehen, dass nur die Nutzer-Tabelle gelesen worden sei, die rund zwei Millionen Einträge enthält. Es sei zu einem Download von Nutzernamen, E-Maild-Adressen und IP-Adressen gekommen. Aktive Passwörter seien nicht zugänglich gewesen. Die Passwörter in der angegriffenen Tabelle seien als Salted Hashes gespeichert, die der Angreifer allerdings heruntergeladen habe.

Canonical führt weiter aus, dass das System nach dem Einbruch ein Backup angefertigt und die Server mit den vBulletin-Foren frisch aufgesetzt. Die Forensoftware sei nach aktuellem Stand gepatcht. Alle System- und Datenbank-Passwörter seien geändert worden. Zudem habe man mit Apache Modsecurity eine Firewall für Web-Anwendungen installiert, um solche Angriffe künftig verhindern zu können. Auch das Monitoring der Forensoftware vBulletin will man verbessern.

Ähnliche Artikel

  • Ubuntuforums.org gehackt

    Canonicals Ubuntu-Foren wurden gehackt. Die Firma rät den 1,8 Millionen potenziellen Opfern, die Passwörter zu ändern.

  • KDE-Forum für Anwender

    Das KDE-Projekt baut den Kontakt zu den Anwendern weiter aus: Nachdem vor kurzem die Arbeit an einem User-Wiki begann, veröffentlicht das Projekt nun ein offizielles KDE-Forum.

  • [Update] Open-Suse-Projekt meldet Einbruch

    Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Open-Suse-Dienste schützt. Darüber informierte das Projekt die Community am Freitag Nachmittag in einer Mail.

  • Ubuntu-Umfrage zu künftigen Anwendungen

    Das Ubuntu-Team versucht, sich einen Überblick zu verschaffen, welche Programme in zukünftigen Ubuntu-Versionen enthalten sein sollen. Die Umfrage ist noch bis Ende Januar online.

  • Kunden-TÜV für Linux-Hardware

    Zu Zeit entsteht das praxisnahe Projekt "Linux Users Welcome". Es will einerseits Rechnerläden zu einem Kompatibilitätsbekenntnis zu Linux bewegen. Andererseits soll die Community Linux-freundliche Händler auszeichnen.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.