Login
Newsletter
Werbung

Mo, 18. Juli 2016, 09:03

Software::Distributionen::Ubuntu

Server-Einbruch bei ubuntuforums.org

Zum zweiten Mal binnen zwei Jahren muss Canonical einen Einbruch in den Server des Ubuntu-Forums vermelden. Laut Aussage des Unternehmens konnten die Angreifer Teile der Datenbank, in der sich unter anderem auch IP- und E-Mail-Adressen befanden, kopieren.

ubuntu.com

Bereits zum zweiten Mal innerhalb von nur zwei Jahren ist ubuntuforums.org Ziel eines Einbruchs geworden. Wie Canonical am Freitag bekannt gab, konnten unbekannte Angreifer am Donnerstag erfolgreich eine Sicherheitslücke innerhalb des Forumrunner-Addons dazu nutzen, Zugriff auf die Datenbank des Forums zu erhalten. Die Verantwortlichen haben laut eigener Aussage den Einbruch zügig erkannt und geeignete Gegenmaßnahmen eingeleitet. Der Transparenz wegen hat Canonical zudem Dateils zum Einbruch veröffentlicht.

So sei es dem oder den unbekannten Tätern nach der Ausnutzung der Sicherheitslücke gelungen, Kommandos an die Datenbank zu senden. Zudem waren die Angreifer in der Lage, Teile des Datenbestandes zu kopieren. Die Betreiber glauben, dass mindestens die Daten der »user«-Tabelle gelesen werden konnten. Diese enthält über 2 Millionen registrierte Nutzer und beinhaltet unter anderem E-Mail-Adressen und IP-Adressen der Nutzer.

Passwörter seinen laut Aussage der Betreiber nicht entwendet worden. Doch auch wenn es dem so wäre, wären Nutzer relativ sicher. Canonical nutzt für das Forum die vBulletin-Forensoftware, bei der Passwörter standardmäßig als ungesalzene Hashes gespeichert werden. Die Software kann aber auch auf gesalzene Hashes umgestellt werden, was Canonical offenbar schon beim letzten Angriff eingesetzt hatte.

Das System wurde nach dem Angriff bereinigt. Laut Aussage der Betreiber wurden dazu neben einem Backup der Daten auch alle relevanten Datenbank- und System-Passwörter geändert. Zudem wurde ein zusätzliches Sicherheitsnetz mittels des Apache-Moduls »ModSecurity« gespannt und das Monitoring der Forumssoftware weiter verbessert.

Werbung
Kommentare (Insgesamt: 33 || Alle anzeigen )
Re[4]: Ja und? (JoJo, Di, 19. Juli 2016)
Re: Nüll acht fuffzn (Anonymous, Di, 19. Juli 2016)
Re[4]: Paßwörter sind Mist… (Anonymous, Di, 19. Juli 2016)
Re[3]: Paßwörter sind Mist… (Verflucht, Di, 19. Juli 2016)
Nüll acht fuffzn (Oiler der Borg, Di, 19. Juli 2016)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung