Ubuntu-Foren melden unbefugten Eingriff in die Datenbanken – keine gravierenden Daten entwendet

artikel_ubuntuAus den Ubuntu-Foren erreichte uns die Meldung, dass es einen unbefugten Zugriff auf die foren-internen Datenbanken gegeben haben soll. Dabei sei zwar vom Angreifer Zugriff auf Benutzerdaten erlangt worden, die unter anderem Benutzernamen, verwendete Mailadresse und die IPs von knapp 2 Millionen Forenmitgliedern enthalten haben, allerdings seien keine Passwörter zu den Accounts oder ähnliches entwendet worden. Des Weiteren konnte nach Aussage der Forenbetreiber kein tiefergehendes Eingreifen festgestellt werden. Man habe das System direkt vom Netz genommen, alles geprüft und bereinigt, Resets durchgeführt und anschließend alles wieder online gebracht.

Nichtsdestotrotz sollten betroffene User sicherheitshalber doch mal wieder einen Blick in ihren Account werfen, ob das Passwort aktualisiert werden sollte und welche Mailadresse dem Täter beim Angriff in die Hände gefallen ist. Auf folgende Daten konnte der Angreifer Zugriff erlangen:

„The attacker had the ability to inject certain formatted SQL to the Forums database on the Forums database servers. This gave them the ability to read from any table but we believe they only ever read from the ‘user’ table.

They used this access to download portions of the ‘user’ table which contained usernames, email addresses and IPs for 2 million users. No active passwords were accessed; the passwords stored in this table were random strings as the Ubuntu Forums rely on Ubuntu Single Sign On for logins. The attacker did download these random strings (which were hashed and salted).“

Allerdings konnte kein Zugriff auf folgendes Bereiche der Foreninterna festgestellt werden:

„We know the attacker was NOT able to gain access to any Ubuntu code repository or update mechanism.

We know the attacker was NOT able to gain access to valid user passwords.

We believe the attacker was NOT able to escalate past remote SQL read access to the Forums database on the Forums database servers.

We believe the attacker was NOT able to gain remote SQL write access to the Forums database.

We believe the attacker was NOT able to gain shell access on any of the Forums app or database servers.

We believe the attacker did NOT gain any access at all to the Forums front end servers.

We believe the attacker was NOT able to gain any access to any other Canonical or Ubuntu services.“

Es wurden weitergehende Sicherheitsmaßnahmen durchgeführt, um weitere Zugriffe in Zukunft besser zu vereiteln.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Ataxie112 says:

    Wäre das ein Windows Forum gewesen, wäre das Geschrei der Linux-anhänger wieder groß gewesen.

  2. Schröppke says:

    @Ataxie112 Wie kommst du drauf, dass Windows Foren immer mit Windows-Serversoftware laufen?

  3. @Ataxie
    Mal davon abgesehen ,dass es sich hier nicht um das OS handelt sondern um alte Foren Plugins die ungepatcht waren, ist Linux immer noch erheblich sicherer als Windows. Daran wird sich auch nichts ändern. Windows wird mit jeder Version (absichtlich) lückenhafter und gibt mehr über den User preis als es sollte.

  4. Abgesehen davon, dass so etwas natürlich nicht passieren sollte (v.a. wenn es wie Herbert sagt durch ungepatchte Plugins ermöglicht wurde):
    Super Kommunikation, genau so sollte eine solche Meldung aussehen.

  5. Ehm, die Mailadresse *ist* ein gravierendes Datum.

    2 Millionen User können sich also auf noch mehr Spam in der Zukunft freuen :-/

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.