forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взломан официальный форум проекта Ubuntu"
Отправлено opennews, 15-Июл-16 20:10

Компания Canonical сообщила (http://insights.ubuntu.com/2016/07/15/notice-of-security-bre.../) о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента атакующими смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к БД форума. 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Проверка подтвердила, что имела место утечка данных.
Атака была совершена через неисправленную уязвимость в вовремя необновлённом дополнении Forumrunner к используемому на форуме движку vBulletin. Уязвимость позволяла выполнить произвольный SQL-код, чем и воспользовался атакующий для загрузки содержимого таблиц с параметрами пользователей и логом, включающим IP-адреса участников обсуждений. Всего утечка затронула персональные данные примерно 2 млн пользователей форума.
Примечательно, что ровно три года назад, 14 июля 2013 года произошёл (https://www.opennet.ru/opennews/art.shtml?num=37553) аналогичный инцидент, в результате которого злоумышленники воспользовались уязвимостью в форумном движке vBulletin для загрузки базы пользователей. В процессе восстановления прошлого взлома, разработчики перевели форум на использование централизованной аутентификации через сервис Ubuntu Single Sign On, поэтому при нынешнем взломе атакующие смогли добраться только до таблицы с такими параметрами как имя и email, не содержащей реальные хэши паролей (в таблице был сохранены хэши от случайных строк).

В настоящее время работа форума восстановлена из резервной копии, уязвимость устранена и предприняты меры по увеличению безопасности. В частности, для блокирования возможных атак установлен модуль ModSecurity. Также организовано отслеживание своевременной установки исправлений к vBulletin.
Отмечается, что администраторы форума уверены в том, что атакующие не смогли получить доступ к репозиториям Ubuntu, механизму обновлений и реальным паролям пользователей. С меньшей долей уверенности (в заявлении использована формулировка "мы полагаем") заявлено о том, что атака ограничилась чтением данных из СУБД и не затронула другие сервисы Canonical и Ubuntu, а атакующие не модифицировали данные в БД, не получили shell-доступ на серверах с сайтом и СУБД.

URL: http://insights.ubuntu.com/2016/07/15/notice-of-security-bre.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=44793

Исходное сообщение
"Взломан официальный форум проекта Ubuntu" Отправлено opennews, 15-Июл-16 20:10
Компания Canonical сообщила (http://insights.ubuntu.com/2016/07/15/notice-of-security-bre.../) о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента атакующими смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к БД форума. 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Проверка подтвердила, что имела место утечка данных. Атака была совершена через неисправленную уязвимость в вовремя необновлённом дополнении Forumrunner к используемому на форуме движку vBulletin. Уязвимость позволяла выполнить произвольный SQL-код, чем и воспользовался атакующий для загрузки содержимого таблиц с параметрами пользователей и логом, включающим IP-адреса участников обсуждений. Всего утечка затронула персональные данные примерно 2 млн пользователей форума. Примечательно, что ровно три года назад, 14 июля 2013 года произошёл (https://www.opennet.ru/opennews/art.shtml?num=37553) аналогичный инцидент, в результате которого злоумышленники воспользовались уязвимостью в форумном движке vBulletin для загрузки базы пользователей. В процессе восстановления прошлого взлома, разработчики перевели форум на использование централизованной аутентификации через сервис Ubuntu Single Sign On, поэтому при нынешнем взломе атакующие смогли добраться только до таблицы с такими параметрами как имя и email, не содержащей реальные хэши паролей (в таблице был сохранены хэши от случайных строк). В настоящее время работа форума восстановлена из резервной копии, уязвимость устранена и предприняты меры по увеличению безопасности. В частности, для блокирования возможных атак установлен модуль ModSecurity. Также организовано отслеживание своевременной установки исправлений к vBulletin. Отмечается, что администраторы форума уверены в том, что атакующие не смогли получить доступ к репозиториям Ubuntu, механизму обновлений и реальным паролям пользователей. С меньшей долей уверенности (в заявлении использована формулировка "мы полагаем") заявлено о том, что атака ограничилась чтением данных из СУБД и не затронула другие сервисы Canonical и Ubuntu, а атакующие не модифицировали данные в БД, не получили shell-доступ на серверах с сайтом и СУБД. URL: http://insights.ubuntu.com/2016/07/15/notice-of-security-bre.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=44793

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Canonical сообщила (http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/) 
> о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента 
> атакующими смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к 
> БД форума. 14 июля в компанию Canonical поступило уведомление от участников 
> форума о том, что один из пользователей небездоказательно заявил о наличии 
> копии БД сайта. Проверка подтвердила, что имела место утечка данных.

> Атака была совершена через неисправленную уязвимость в вовремя необновлённом дополнении 
> Forumrunner к используемому на форуме движку vBulletin. Уязвимость позволяла выполнить 
> произвольный SQL-код, чем и воспользовался атакующий для загрузки содержимого таблиц с 
> параметрами пользователей и логом, включающим IP-адреса участников обсуждений. Всего 
> утечка затронула персональные данные примерно 2 млн пользователей форума.

> Примечательно, что ровно три года назад, 14 июля 2013 года  произошёл 
> (https://www.opennet.ru/opennews/art.shtml?num=37553) аналогичный инцидент, в результате 
> которого злоумышленники воспользовались уязвимостью в форумном движке vBulletin для загрузки 
> базы пользователей. В процессе восстановления прошлого взлома, разработчики перевели 
> форум на использование централизованной  аутентификации через сервис Ubuntu Single Sign 
> On, поэтому при нынешнем взломе атакующие смогли добраться только до таблицы 
> с такими параметрами как имя и email, не содержащей реальные хэши 
> паролей (в таблице был сохранены хэши от случайных строк).

> В настоящее время работа форума восстановлена из резервной копии, уязвимость устранена 
> и предприняты меры по увеличению безопасности. В частности, для блокирования возможных 
> атак установлен модуль ModSecurity. Также организовано отслеживание своевременной установки 
> исправлений к vBulletin.

> Отмечается, что администраторы форума уверены в том, что атакующие не смогли получить 
> доступ к репозиториям Ubuntu, механизму обновлений и реальным паролям пользователей. С 
> меньшей долей уверенности (в заявлении использована формулировка "мы полагаем") заявлено 
> о том, что атака ограничилась чтением данных из СУБД и не 
> затронула другие сервисы Canonical и Ubuntu, а  атакующие не модифицировали 
> данные в БД, не получили shell-доступ на серверах с сайтом и 
> СУБД.

> URL: http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=44793

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру