Włamano się po raz kolejny na forum Ubuntu

Włamano się po raz kolejny na forum Ubuntu

przez -
4 1383
Canonical Ubuntu

Canonical poinformowało o włamaniu na ich oficjalne forum Ubuntu. Jest to już drugi taki przypadek w historii przedsiębiorstwa. Pierwszy miał miejsce dokładnie 3 lata temu, a prawdopodobną przyczyną złamania zabezpieczeń była przestarzała wersja skryptu forum vBiulletin, która nie posiadała ochrony panelu admina. Tym razem jednak włamywacze wykorzystali metodę SQL injection, a dokładniej lukę w dodatku Forumrunner. Udało się pozyskać loginy i adresy email ponad 2 milionów użytkowników. Na szczęście hasła pozostały bezpieczne, dzięki usłudze Ubuntu Single Sign On.

Skala jest zatem ogromna, ale co najciekawsze administratorzy nic by nie wiedzieli o luce, gdyby ktoś nie zaczął się chwalić posiadaniem takowej bazy.

Oczywiście poczyniono już odpowiednie kroki zabezpieczające:

  • Wykonano kopię zapasową forum i zainstalowano wszystko od zera
  • Zaktualizowano vBiulletin do najnowszej wersji
  • Zresetowano wszystkie hasła oraz systemy
  • Zainstalowano ModSecurity oraz zaporę sieciową
  • Poprawiono monitoring, szczególnie przy dodawaniu nowych łatek

Administratorzy podkreślają, że repozytoria oraz inne usługi są całkowicie bezpieczne.

Podobne artykuły

Mozilla Firefox 23

przez -
0 86
PHP

przez -
0 134