Bislang unbekannten Angreifern ist es gelungen, über eine ungepatchte Schwachstelle in der Forensoftware vBulletin, persönliche Daten von etwa 2 Millionen Ubuntu-Nutzern zu erbeuten. Darauf hat Canonical, Herausgeber der Linux-Distribution, jetzt hingeweisen . Demnach sind den Angreifern Anmeldenamen, E-Mail-Adressen und IP-Adressen in die Hände gefallen. Die ebenfalls erbeiuteten aktiven sowie die nicht mehr genutzten Passwörter seien, da Canonical den Anmeldedienst Ubuntu Single Sign On verwendet, unkenntlich gemacht.
Laut Canonical seien den Angreifern daher “zufällige Zahlenfolgen” in die Hände gefallen. Normalerweise ist es nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, ein wie bei Canonical geschehen, verschlüsseltes Passwort zu entschlüsseln. Sicherheitshalber empfiehlt es sich dennoch, falls das bei dem Ubuntu-Forum verwendete Passwort – entgegen allen Ratschlägen von Experten – anderswo ebenfalls genutzt wurde, es dort zu ändern.
Canoncial hat eigenen Angaben zufolge die angegriffenen vBulletin-Server gelöscht und mit einer gepatchten Software-Version neu aufgebaut. Alle System- und Datenbank-Passwörter seien dabei bereits zurückgesetzt worden. Das Unternehmen betont zudem, dass die Hacker weder Zugang zu Ubuntu-Code noch dem Update-Mechanismus der Linux-Distribution hatten. Auch sei es ihnen nicht gelungen, auf gültige Passwörter zuzugreifen, Daten in die Foren-Datenbank zu schreiben sich per Shell Zugang auf den Foren-Server zu verschaffen. Weitere Dienste von Canonical oder Ubuntu seien ebenfalls nicht betroffen.
Für ihren Angriff nutzten die Hacker eine Schwachstelle in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Per SQL-Injection erhielten sie darüber Zugriff auf die Datenbank. Canonical verspricht, die Foren-Software vBulletin künftig genauer zu überwachen und Sicherheitspatches zügiger einzuspielen. Außerdem soll die Web Application Firewall ModSecurity künftig helfen, ähnliche Angriffe zu verhindern.
[mit Material von Stefan Beiersamnn, ZDNet.de]
Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business…
Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.
In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…
Das Karlsruher Institut für Technologie hat ein Verfahren vorgestellt, das klassische Kryptografie-Verfahren und herkömmliche Hardware…
Der Kauf von Dotmatics, Anbieter von F&E-Software, soll das PLM-Portfolio des Konzerns im Bereich Life…
Unternehmen wollen KI schnell einführen, doch dadurch entsteht Stückwerk, warnt Larissa Schneider von Unframe im…
