Hacker stehlen persönliche Daten von 2 Millionen Ubuntu-Nutzern
Die unbekannten Täter drangen über eine ungepatchte Sicherheitslücke in der Foren-Software vBulletin mittels eine SQL-Injection in die Ubuntu-Nutzer-Foren ein. Ihnen fielen dann Nutzernamen, E-Mail-Adressen sowie die aktuellen, verschlüsselte Passwörter, sowie die nicht mehr genutzten Passwörter in die Hände.
Bislang unbekannten Angreifern ist es gelungen, über eine ungepatchte Schwachstelle in der Forensoftware vBulletin, persönliche Daten von etwa 2 Millionen Ubuntu-Nutzern zu erbeuten. Darauf hat Canonical, Herausgeber der Linux-Distribution, jetzt hingeweisen . Demnach sind den Angreifern Anmeldenamen, E-Mail-Adressen und IP-Adressen in die Hände gefallen. Die ebenfalls erbeiuteten aktiven sowie die nicht mehr genutzten Passwörter seien, da Canonical den Anmeldedienst Ubuntu Single Sign On verwendet, unkenntlich gemacht.
Laut Canonical seien den Angreifern daher “zufällige Zahlenfolgen” in die Hände gefallen. Normalerweise ist es nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, ein wie bei Canonical geschehen, verschlüsseltes Passwort zu entschlüsseln. Sicherheitshalber empfiehlt es sich dennoch, falls das bei dem Ubuntu-Forum verwendete Passwort – entgegen allen Ratschlägen von Experten – anderswo ebenfalls genutzt wurde, es dort zu ändern.
Canoncial hat eigenen Angaben zufolge die angegriffenen vBulletin-Server gelöscht und mit einer gepatchten Software-Version neu aufgebaut. Alle System- und Datenbank-Passwörter seien dabei bereits zurückgesetzt worden. Das Unternehmen betont zudem, dass die Hacker weder Zugang zu Ubuntu-Code noch dem Update-Mechanismus der Linux-Distribution hatten. Auch sei es ihnen nicht gelungen, auf gültige Passwörter zuzugreifen, Daten in die Foren-Datenbank zu schreiben sich per Shell Zugang auf den Foren-Server zu verschaffen. Weitere Dienste von Canonical oder Ubuntu seien ebenfalls nicht betroffen.
Für ihren Angriff nutzten die Hacker eine Schwachstelle in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Per SQL-Injection erhielten sie darüber Zugriff auf die Datenbank. Canonical verspricht, die Foren-Software vBulletin künftig genauer zu überwachen und Sicherheitspatches zügiger einzuspielen. Außerdem soll die Web Application Firewall ModSecurity künftig helfen, ähnliche Angriffe zu verhindern.
[mit Material von Stefan Beiersamnn, ZDNet.de]
Ausgewählte, passende Whitepaper:
- Wozu Unternehmen eine Web Application Firewall brauchen
- Gefragter Experte: Der Cloud Security Professional
- 10 Dinge, die Ihre nächste Firewall können muss