Bislang unbekannten Angreifern ist es gelungen, über eine ungepatchte Schwachstelle in der Forensoftware vBulletin, persönliche Daten von etwa 2 Millionen Ubuntu-Nutzern zu erbeuten. Darauf hat Canonical, Herausgeber der Linux-Distribution, jetzt hingeweisen . Demnach sind den Angreifern Anmeldenamen, E-Mail-Adressen und IP-Adressen in die Hände gefallen. Die ebenfalls erbeiuteten aktiven sowie die nicht mehr genutzten Passwörter seien, da Canonical den Anmeldedienst Ubuntu Single Sign On verwendet, unkenntlich gemacht.
Laut Canonical seien den Angreifern daher “zufällige Zahlenfolgen” in die Hände gefallen. Normalerweise ist es nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, ein wie bei Canonical geschehen, verschlüsseltes Passwort zu entschlüsseln. Sicherheitshalber empfiehlt es sich dennoch, falls das bei dem Ubuntu-Forum verwendete Passwort – entgegen allen Ratschlägen von Experten – anderswo ebenfalls genutzt wurde, es dort zu ändern.
Canoncial hat eigenen Angaben zufolge die angegriffenen vBulletin-Server gelöscht und mit einer gepatchten Software-Version neu aufgebaut. Alle System- und Datenbank-Passwörter seien dabei bereits zurückgesetzt worden. Das Unternehmen betont zudem, dass die Hacker weder Zugang zu Ubuntu-Code noch dem Update-Mechanismus der Linux-Distribution hatten. Auch sei es ihnen nicht gelungen, auf gültige Passwörter zuzugreifen, Daten in die Foren-Datenbank zu schreiben sich per Shell Zugang auf den Foren-Server zu verschaffen. Weitere Dienste von Canonical oder Ubuntu seien ebenfalls nicht betroffen.
Für ihren Angriff nutzten die Hacker eine Schwachstelle in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Per SQL-Injection erhielten sie darüber Zugriff auf die Datenbank. Canonical verspricht, die Foren-Software vBulletin künftig genauer zu überwachen und Sicherheitspatches zügiger einzuspielen. Außerdem soll die Web Application Firewall ModSecurity künftig helfen, ähnliche Angriffe zu verhindern.
[mit Material von Stefan Beiersamnn, ZDNet.de]
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.
