Start Empfohlen Ubuntu Linux-Foren gehackt!

Ubuntu Linux-Foren gehackt!

45
0


Hacker Schreibtisch Laptop Hoodie Hacking Hooded

Es gibt ein weit verbreitetes Missverständnis, dass alle Dinge unter Linux kugelsicher sind. Fakt ist, keine Software ist unfehlbar. Wenn die Nachricht von einer Linux-Schwachstelle eintrifft, verspotten manche Windows- und Mac-Fans Benutzer des Open-Source-Kernels. Sicher, es kann Spaß machen, aber es kann sich negativ auf den Ruf der Linux-Community auswirken – ein Schönheitsfehler, wenn man so will.

Canonical gibt heute bekannt, dass die Ubuntu-Foren gehackt wurden. Beachten Sie, dass dies nicht bedeutet, dass das Betriebssystem eine Schwachstelle oder Schwäche aufweist. Das einzige, was davon betroffen ist, sind die Online-Foren, in denen die Leute über das Betriebssystem diskutieren. Trotzdem ist ein solcher Hack peinlich, da er dadurch verursacht wurde, dass Canonical keinen Patch installiert hat.

„Auf der Ubuntu-Foren-Site ist eine Sicherheitsverletzung aufgetreten. Wir nehmen die Informationssicherheit und den Datenschutz der Benutzer sehr ernst, befolgen strenge Sicherheitspraktiken und dieser Vorfall hat eine gründliche Untersuchung ausgelöst. Es wurden Korrekturmaßnahmen ergriffen und der volle Service der Foren wurde wiederhergestellt. Im Interesse der Transparenz möchten wir die Details des Verstoßes und die ergriffenen Schritte mitteilen. Wir entschuldigen uns für den Verstoß und die daraus resultierenden Unannehmlichkeiten.“ sagt Jane Silber, Chief Executive Officer, Canonical Ltd.

Silber erklärt weiter: „Nach einigen ersten Untersuchungen konnten wir eine Offenlegung von Daten bestätigen und die Foren vorsorglich schließen. Eine eingehendere Untersuchung ergab, dass im Forumrunner-Add-on in die Foren, die noch nicht gepatcht wurden“.

Verdammt. All dies hätte vermieden werden können, wenn ein einfacher Patch implementiert worden wäre. Es scheint, dass menschliches Versagen dieses Unglück verursacht hat – Menschen sind oft das schwache Glied in der Sicherheit! Aber worauf konnten die Hacker oder die Hacker zugreifen? Silber teilt das unten.

Worauf der Angreifer zugreifen könnte

  • Der Angreifer hatte die Möglichkeit, bestimmte formatierte SQL in die Foren-Datenbank auf den Foren-Datenbankservern einzuschleusen. Dies gab ihnen die Möglichkeit, aus jeder Tabelle zu lesen, aber wir glauben, dass sie immer nur aus der ‚Benutzer‘-Tabelle lesen.
  • Sie nutzten diesen Zugang, um Teile der ‚Benutzer‘-Tabelle herunterzuladen, die Benutzernamen, E-Mail-Adressen und IPs von 2 Millionen Benutzern enthielt. Es wurde auf keine aktiven Passwörter zugegriffen; die in dieser Tabelle gespeicherten Passwörter waren zufällige Zeichenfolgen, da die Ubuntu-Foren für die Anmeldungen auf Ubuntu Single Sign On angewiesen sind. Der Angreifer hat diese zufälligen Strings heruntergeladen (die gehasht und gesalzen wurden).

Worauf der Angreifer nicht zugreifen konnte

  • Wir wissen, dass der Angreifer KEINEN Zugriff auf ein Ubuntu-Code-Repository oder einen Update-Mechanismus erhalten konnte.
  • Wir wissen, dass der Angreifer KEINEN Zugang zu gültigen Benutzerkennwörtern erlangen konnte.
  • Wir glauben, dass der Angreifer NICHT in der Lage war, über den Remote-SQL-Lesezugriff auf die Foren-Datenbank auf den Foren-Datenbankservern hinaus zu eskalieren.
  • Wir glauben, dass der Angreifer KEINEN SQL-Remote-Schreibzugriff auf die Foren-Datenbank erlangen konnte.
  • Wir glauben, dass der Angreifer KEINEN Shell-Zugriff auf eine der Foren-Apps oder Datenbankserver erhalten konnte.
  • Wir glauben, dass der Angreifer KEINEN Zugriff auf die Front-End-Server des Forums erlangt hat.
  • Wir glauben, dass der Angreifer KEINEN Zugang zu anderen Canonical- oder Ubuntu-Diensten erhalten konnte.

OK Ubuntu-Forum-Benutzer, Sie können tief durchatmen und sich entspannen. Es ist zwar schade, dass jemand Ihre E-Mail-Adresse und IP-Adresse hat, Passwörter wurden jedoch nicht genommen, was bedeutet, dass Sie sich keine Sorgen machen müssen.

Canonical verdient Lob für schnelles Handeln und Transparenz. Es hat seitdem die Schwachstelle gepatcht und die Sicherheit gehärtet. Dennoch verdient es Kritik, dass der Patch nicht installiert wurde. Obwohl menschliches Versagen immer möglich ist, wäre es ratsam, seine internen Verfahren zu überprüfen, um die Möglichkeit eines erneuten Auftretens zu verringern.

Wie stehst du zu diesem Hack? Sag es mir in den Kommentaren.

Bildnachweis: Mikko Lemola/Shutterstock



Vorheriger ArtikelSamsung stellt das Galaxy Note7 endgültig ein
Nächster ArtikelSchatten-IT beleuchten – Bedrohung in Chance verwandeln [Q&A]

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein