Súlyos biztonsági incidens az Ubuntunál

​Az Ubuntu elismerte, hogy a népszerű fórumához tartozó adatbázishoz illetéktelen személyek fértek hozzá, és kétmillió felhasználó adatát lopták el.
 

Jane Silber, a Canonical elnök-vezérigazgatója közölte, hogy július 14-én egy biztonsági incidenssel kapcsolatos bejelentést kaptak, amit azonnal elkezdtek kivizsgálni. Valaki ugyanis azt állította, hogy rendelkezik az Ubuntu Forums adatbázisának egy másolatával. Hamar kiderült, hogy ez az állítás nem alaptalan, ugyanis egy támadónak valóban sikerült hozzáférést szereznie a fórum adatbázisához. Az üzemeltetők leállították az érintett webhelyet, és megkezdték a helyreállítást, illetve a mélyszintű vizsgálatokat.

A szakemberek arra a megállapításra jutottak, hogy az elkövető a User nevű táblához fért hozzá egy ismert sérülékenységen keresztül. A támadó SQL injection módszereket alkalmazott, majd több mint kétmillió felhasználói fiók alapadatait töltötte le. Ezek között nevek, e-mail címek és IP-címek is megtalálhatóak voltak. Az Ubuntu szerint azonban jelszavak nem kerültek veszélybe. Ugyanakkor a User táblában hash-elt, sózott stringek megtalálhatóak voltak, amelyek az Ubuntu Single Sign On bejelentkezésekhez tartoztak. Arra utaló jel nincs, hogy a támadó más Ubuntu rendszerekhez is hozzáfért volna.

Az Ubuntu jelezte, hogy az incidens után a fórumot kiszolgáló szervert teljesen újratelepítette, és immár azt a patch-et is bevetette, amely a támadás során kihasznált biztonsági rést befoltozta. Arra azonban egyelőre nincs magyarázat, hogy a hibajavítás miért csak most került fel a rendszerre, amikor azt a vBulletin már korábban kiadta. Mindenesetre az üzemeltetők most a szervert további biztonsági megoldásokkal is megerősítették, konfigurálták a ModSecurity-t (nem tudni, hogy ezt korábban miért nem használták), és intézkedéseket hoztak annak érdekében, hogy a patch-elés a jövőben gördülékenyebben menjen. Mindezek mellett minden rendszer- és adatbázisjelszót reseteltek. 

Az Ubuntu Forums esetében nem ez volt az első sikeres támadás. 2013-ban egy moderátor fiókjának feltörésével következett be egy incidens. Akkor 1,8 millió felhasználó volt érintett. 

A fórum felhasználóinak célszerű megváltoztatniuk a jelszavukat!