Sicherheitslücke in den Ubuntu-Foren
Die offiziellen Ubuntu-Foren sind gehackt worden. Dabei wurden Daten von zwei Millionen Nutzern abgegriffen.
Wie Canonical mitteilt, sind die offiziellen Ubuntu-Foren gehackt worden. Dabei sollen die unbekannten Angreifer IP-Adressen, E-Mails und Benutzernamen von zwei Millionen Nutzern heruntergeladen haben. Passwörter sollen nicht zur Beute gehören, da Canonical beim Foren-Login auf das hauseigene Ubuntu Single Sign On setzt.
Zudem sei man sicher, dass die Angreifer keinen Zugriff auf die Ubuntu-Code-Repositories hatten. Inzwischen seien die Lücken beseitigt und der Zugriff auf die Foren ist wieder möglich.
Zugriff über Foren-Add-On
Laut Canonical wurde das hauseigene Sicherheitsteam am 14. Juli darauf hingewiesen, dass jemand eine Kopie der Foren-Datenbank besitze. Nach einer Überprüfung wurde eine Sicherheitslücke im Zusammenhang mit einer SQL-Injection-Lücke in einem Add-On für die Forensoftware vBulletin gefunden. Das Forum wurde daraufhin abgeschaltet.
Statt Foren-Passwörtern im Klartext, hat Canonical in der Datenbank eigenen Angaben zufolge nur gehashte und gesalzene Strings gespeichert. Zugriff auf die Ubuntu Single Sign On-Passwörter soll nicht möglich gewesen sein. Das Forum wurde bereits 2013 schon einmal gehackt. Damals kamen auch Passwörter abhanden.
Quelle: http://heise.de/-3266291
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Chaos bei Oktober-Updates für Windows und Internet Explorer Dienstag, 8. Oktober 2019
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Montag, 18. Juli 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Montag, 18. Juli 2016
- Detlef: Professionelle Beratung. Man nahm s... Montag, 18. Juli 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Montag, 18. Juli 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Montag, 18. Juli 2016