Software::Distributionen::Ubuntu
Server-Einbruch bei ubuntuforums.org
Zum zweiten Mal binnen zwei Jahren muss Canonical einen Einbruch in den Server des Ubuntu-Forums vermelden. Laut Aussage des Unternehmens konnten die Angreifer Teile der Datenbank, in der sich unter anderem auch IP- und E-Mail-Adressen befanden, kopieren.
ubuntu.com
Bereits zum zweiten Mal
innerhalb von nur zwei Jahren ist
ubuntuforums.org Ziel eines Einbruchs geworden. Wie Canonical am Freitag bekannt gab, konnten unbekannte Angreifer am Donnerstag erfolgreich eine Sicherheitslücke innerhalb des Forumrunner-Addons dazu nutzen, Zugriff auf die Datenbank des Forums zu erhalten. Die Verantwortlichen haben
laut eigener Aussage den Einbruch zügig erkannt und geeignete Gegenmaßnahmen eingeleitet. Der Transparenz wegen hat Canonical zudem Dateils zum Einbruch veröffentlicht.
So sei es dem oder den unbekannten Tätern nach der Ausnutzung der Sicherheitslücke gelungen, Kommandos an die Datenbank zu senden. Zudem waren die Angreifer in der Lage, Teile des Datenbestandes zu kopieren. Die Betreiber glauben, dass mindestens die Daten der »user«-Tabelle gelesen werden konnten. Diese enthält über 2 Millionen registrierte Nutzer und beinhaltet unter anderem E-Mail-Adressen und IP-Adressen der Nutzer.
Passwörter seinen laut Aussage der Betreiber nicht entwendet worden. Doch auch wenn es dem so wäre, wären Nutzer relativ sicher. Canonical nutzt für das Forum die vBulletin-Forensoftware, bei der Passwörter standardmäßig als ungesalzene Hashes gespeichert werden. Die Software kann aber auch auf gesalzene Hashes umgestellt werden, was Canonical offenbar schon beim letzten Angriff eingesetzt hatte.
Das System wurde nach dem Angriff bereinigt. Laut Aussage der Betreiber wurden dazu neben einem Backup der Daten auch alle relevanten Datenbank- und System-Passwörter geändert. Zudem wurde ein zusätzliches Sicherheitsnetz mittels des Apache-Moduls »ModSecurity« gespannt und das Monitoring der Forumssoftware weiter verbessert.