Bislang unbekannten Angreifern ist es gelungen, über eine ungepatchte Schwachstelle in der Forensoftware vBulletin, persönliche Daten von etwa 2 Millionen Ubuntu-Nutzern zu erbeuten. Darauf hat Canonical, Herausgeber der Linux-Distribution, jetzt hingeweisen . Demnach sind den Angreifern Anmeldenamen, E-Mail-Adressen und IP-Adressen in die Hände gefallen. Die ebenfalls erbeiuteten aktiven sowie die nicht mehr genutzten Passwörter seien, da Canonical den Anmeldedienst Ubuntu Single Sign On verwendet, unkenntlich gemacht.
Laut Canonical seien den Angreifern daher “zufällige Zahlenfolgen” in die Hände gefallen. Normalerweise ist es nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, ein wie bei Canonical geschehen, verschlüsseltes Passwort zu entschlüsseln. Sicherheitshalber empfiehlt es sich dennoch, falls das bei dem Ubuntu-Forum verwendete Passwort – entgegen allen Ratschlägen von Experten – anderswo ebenfalls genutzt wurde, es dort zu ändern.
Canoncial hat eigenen Angaben zufolge die angegriffenen vBulletin-Server gelöscht und mit einer gepatchten Software-Version neu aufgebaut. Alle System- und Datenbank-Passwörter seien dabei bereits zurückgesetzt worden. Das Unternehmen betont zudem, dass die Hacker weder Zugang zu Ubuntu-Code noch dem Update-Mechanismus der Linux-Distribution hatten. Auch sei es ihnen nicht gelungen, auf gültige Passwörter zuzugreifen, Daten in die Foren-Datenbank zu schreiben sich per Shell Zugang auf den Foren-Server zu verschaffen. Weitere Dienste von Canonical oder Ubuntu seien ebenfalls nicht betroffen.
Für ihren Angriff nutzten die Hacker eine Schwachstelle in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Per SQL-Injection erhielten sie darüber Zugriff auf die Datenbank. Canonical verspricht, die Foren-Software vBulletin künftig genauer zu überwachen und Sicherheitspatches zügiger einzuspielen. Außerdem soll die Web Application Firewall ModSecurity künftig helfen, ähnliche Angriffe zu verhindern.
[mit Material von Stefan Beiersamnn, ZDNet.de]
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
