Bislang unbekannten Angreifern ist es gelungen, über eine ungepatchte Schwachstelle in der Forensoftware vBulletin, persönliche Daten von etwa 2 Millionen Ubuntu-Nutzern zu erbeuten. Darauf hat Canonical, Herausgeber der Linux-Distribution, jetzt hingeweisen . Demnach sind den Angreifern Anmeldenamen, E-Mail-Adressen und IP-Adressen in die Hände gefallen. Die ebenfalls erbeiuteten aktiven sowie die nicht mehr genutzten Passwörter seien, da Canonical den Anmeldedienst Ubuntu Single Sign On verwendet, unkenntlich gemacht.
Laut Canonical seien den Angreifern daher “zufällige Zahlenfolgen” in die Hände gefallen. Normalerweise ist es nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, ein wie bei Canonical geschehen, verschlüsseltes Passwort zu entschlüsseln. Sicherheitshalber empfiehlt es sich dennoch, falls das bei dem Ubuntu-Forum verwendete Passwort – entgegen allen Ratschlägen von Experten – anderswo ebenfalls genutzt wurde, es dort zu ändern.
Canoncial hat eigenen Angaben zufolge die angegriffenen vBulletin-Server gelöscht und mit einer gepatchten Software-Version neu aufgebaut. Alle System- und Datenbank-Passwörter seien dabei bereits zurückgesetzt worden. Das Unternehmen betont zudem, dass die Hacker weder Zugang zu Ubuntu-Code noch dem Update-Mechanismus der Linux-Distribution hatten. Auch sei es ihnen nicht gelungen, auf gültige Passwörter zuzugreifen, Daten in die Foren-Datenbank zu schreiben sich per Shell Zugang auf den Foren-Server zu verschaffen. Weitere Dienste von Canonical oder Ubuntu seien ebenfalls nicht betroffen.
Für ihren Angriff nutzten die Hacker eine Schwachstelle in einem Add-on einer ungepatchten Version der Foren-Software vBulletin. Per SQL-Injection erhielten sie darüber Zugriff auf die Datenbank. Canonical verspricht, die Foren-Software vBulletin künftig genauer zu überwachen und Sicherheitspatches zügiger einzuspielen. Außerdem soll die Web Application Firewall ModSecurity künftig helfen, ähnliche Angriffe zu verhindern.
[mit Material von Stefan Beiersamnn, ZDNet.de]
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.