Ubuntu-ontwikkelaar Canonical heeft gebruikers gewaarschuwd nadat een aanvaller de website Ubuntu Forums heeft gehackt. Op donderdagavond ontving Canonical een bericht van iemand die beweerde een kopie van de Ubuntu Forums-database in handen te hebben.
Na onderzoek bleek dat er inderdaad een hack had plaatsgevonden. Ubuntu Forums draait op de populaire forumsoftware vBulletin. De aanvaller had gebruik gemaakt van een bekend beveiligingslek in een vBulletin-uitbreiding die Ubuntu Forums gebruikt en nog niet was gepatcht. Hierdoor kon de aanvaller de inhoud van de database uitlezen. Volgens Canonical heeft de aanvaller alleen de gebruikerstabel van de database uitgelezen. Dit gedeelte van database bevatte gebruikersnamen, e-mailadressen en ip-adressen van 2 miljoen gebruikers.
Er zouden geen actieve wachtwoorden zijn benaderd. De wachtwoorden in de gebruikerstabel zijn willekeurige letterreeksen, aangezien Ubuntu Forums van Ubuntu Single Sign On gebruikmaakt voor het inloggen. De aanvaller wist deze letterreeksen wel te downloaden, die gehasht en gesalt zijn. De aanvaller heeft in ieder geval geen toegang tot de broncode van Ubuntu gehad, alsmede het updatemechanisme en geldige gebruikerswachtwoorden, aldus Canonical.
Na ontdekking van de hack zijn alle servers die vBulletin draaien helemaal van de grond af opgebouwd en is er een volledige gepatchte versie van vBulletin geïnstalleerd. Daarnaast zijn alle systeem- en databasewachtwoorden gereset. Verder heeft Canonical ModSecurity geïnstalleerd, een webapplicatiefirewall, en heeft het de monitoring van vBulletin verbeterd, zodat beveiligingsupdates tijdig worden geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.