Хакери проникнаха във форума на Ubuntu

Злонамерени лица са атакували миналата седмица форума на платформата с отворен код Ubuntu, като са успели да се сдобият с логини, имейли и IP-та на близо 2 млн. потребители.

Canonical, разработчик на популярната Linux дистрибуция, призна за пробива и в момента продължава да се бори с последствията от него.

Първите сигнали за атака се появиха на 14 юли, когато потребители на Ubuntu Forums съобщиха, че неизвестни лица разполагат с копия на базите данни на форума.

Предварителната проверка потвърди изтичането на данни и Ubuntu Forums прекрати работа от съображения за сигурност. Разследване откри внедряване на SQL код в допълнението Forumrunner към енджина vBulletin.

С помощта на SQL инжекцията, атакуващите са получили достъп до базите данни на форума, но само част от тях са компрометирани, уверява Canonical. Хакерите са успели да свалят имейл адреси, логини и IP-та на около 2 млн. потребители на форума.

Действащи пароли не са попаднали в ръцете на атакуващите, тъй като тази информация се съхранява в хеширан вид. Canonical твърди, че хакерите не са получили достъп до други услуги на сайта, нито пък са придобили права за запис в базите данни.

При отстраняване на последствията, Canonical е копирала, почистила и пренастроила от нулата всички сървъри, работещи с vBulletin. Самият еджин също е обновен, а администраторските пароли до всички системи и бази данни са променени.

За да предотврати подобни проблеми в бъдеще, Canonical е инсталирала защитното приложение ModSecurity и е реорганизирала услугата за наблюдение на vBulletin. Разработчикът на най-популярната Linux дистрибуция поднася извинения на засегнатите от атаката потребители на форума.