Ubuntu Breach – forum Ubuntu shackowane

W piątek poinformowano, że strona Ubuntu Forum została zaatakowana przez hakerów. Wykorzystali oni lukę w jednym z dodatków zainstalowanych w systemie vBulletin. Dyrektor generalny Canonical w oświadczeniu podał, że firma o ataku dowiedziała się 14 lipca, tuż po tym, jak na jaw wyszło, iż ktoś posiada kopię bazy danych forum. Dochodzenie wykazało, że złodziej wykorzystał dość dobrze znaną lukę SQL injection, która pozwala użytkownikom na dostęp do różnych for internetowych przez aplikacje zainstalowane na smartfonach.

Haker wykorzystując lukę, uzyskał dostęp do tabeli „user”, która zgodnie z przeznaczeniem, przechowuje nazwy użytkowników, adresy e-mail oraz adresy IP. W ten sposób uzyskał dane ponad 2 milionów zarejestrowanych użytkowników. Silber zauważył jednak, że atakujący na szczęście nie uzyskał dostępu do ważnych haseł:

Nie zdobyto dostępu do haseł, hasła przechowywane w użytkowniku były jedynie losowym ciągiem znaków. Haker pobrał owe hasła, zostały jednak zakodowane.

Spółka jest przekonana, że haker nie uzyskał dostępu do innych usług serwisu, repozytoriów kodu czy serwerów typu front-end. Jedyne co  udało mu zrobić, to uzyskać informacje zawarte w bazie danych.

Canonical przekonuje, że usterka została naprawiona, zaktualizowano także system vBulletyn. Serwery hostingowe zostały dodatkowo wyczyszczone i postawione od zera, a hasła zresetowane.

Chcąc zapobiegać podobnym atakom w przyszłości, Canonical zainstalował ModSecurity. Nie był to pierwszy tego typu atak. W 2013 roku hakerzy zakodowali adresy e-mail oraz hasła MD5 po przechwyceniu konta moderatora. Dotknęło to ok. 1,8 miliona użytkowników.

Źródło: securityweek.com