Sicherheitslücke in den Ubuntu-Foren
Die offiziellen Ubuntu-Foren sind gehackt worden. Dabei wurden Daten von zwei Millionen Nutzern abgegriffen.
Wie Canonical mitteilt, sind die offiziellen Ubuntu-Foren gehackt worden. Dabei sollen die unbekannten Angreifer IP-Adressen, E-Mails und Benutzernamen von zwei Millionen Nutzern heruntergeladen haben. Passwörter sollen nicht zur Beute gehören, da Canonical beim Foren-Login auf das hauseigene Ubuntu Single Sign On setzt.
Zudem sei man sicher, dass die Angreifer keinen Zugriff auf die Ubuntu-Code-Repositories hatten. Inzwischen seien die Lücken beseitigt und der Zugriff auf die Foren ist wieder möglich.
Zugriff über Foren-Add-On
Laut Canonical wurde das hauseigene Sicherheitsteam am 14. Juli darauf hingewiesen, dass jemand eine Kopie der Foren-Datenbank besitze. Nach einer Überprüfung wurde eine Sicherheitslücke im Zusammenhang mit einer SQL-Injection-Lücke in einem Add-On für die Forensoftware vBulletin gefunden. Das Forum wurde daraufhin abgeschaltet.
Statt Foren-Passwörtern im Klartext, hat Canonical in der Datenbank eigenen Angaben zufolge nur gehashte und gesalzene Strings gespeichert. Zugriff auf die Ubuntu Single Sign On-Passwörter soll nicht möglich gewesen sein. Das Forum wurde bereits 2013 schon einmal gehackt. Damals kamen auch Passwörter abhanden.
Quelle: http://heise.de/-3266291
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Montag, 18. Juli 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Montag, 18. Juli 2016
- Detlef: Professionelle Beratung. Man nahm s... Montag, 18. Juli 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Montag, 18. Juli 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Montag, 18. Juli 2016