Форум русскоязычного сообщества Ubuntu


Автор Тема: Взломан официальный форум проекта Ubuntu  (Прочитано 6124 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Haron Prime

  • Автор темы
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11313
  • Нетолерантный социопат
    • Просмотр профиля
Цитировать
Компания Canonical сообщила о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента атакующие смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к БД форума. 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Проверка подтвердила, что имела место утечка данных.


Атака была совершена через неисправленную уязвимость в вовремя необновлённом дополнении Forumrunner к используемому на форуме движку vBulletin. Уязвимость позволяла выполнить произвольный SQL-код, чем и воспользовался атакующий для загрузки содержимого таблиц с параметрами пользователей и логами, включающими IP-адреса участников обсуждений. Всего утечка затронула персональные данные примерно 2 млн пользователей форума.


Примечательно, что ровно три года назад, 14 июля 2013 года произошёл аналогичный инцидент, в результате которого злоумышленники воспользовались уязвимостью в форумном движке vBulletin для загрузки базы пользователей. В процессе восстановления прошлого взлома, разработчики перевели форум на использование централизованной аутентификации через сервис Ubuntu Single Sign On, поэтому при нынешнем взломе атакующие смогли добраться только до таблицы с такими параметрами как имя и email, не содержащей реальные хэши паролей (в таблице вместо хэшей от паролей были сохранены хэши от случайных строк).


В настоящее время работа форума восстановлена из резервной копии, уязвимость устранена и предприняты меры по увеличению безопасности. В частности, для блокирования возможных атак установлен модуль ModSecurity. Также организовано отслеживание своевременной установки исправлений к vBulletin.


Отмечается, что администраторы форума уверены в том, что атакующие не смогли получить доступ к репозиториям Ubuntu, механизму обновлений и реальным паролям пользователей. С меньшей долей уверенности (в заявлении использована формулировка "мы полагаем") заявлено о том, что атака ограничилась чтением данных из СУБД и не затронула другие сервисы Canonical и Ubuntu, а атакующие не модифицировали данные в БД и не получили shell-доступ на серверах с сайтом и СУБД.
https://www.opennet.ru/opennews/art.shtml?num=44793
https://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7203
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #1 : 15 Июля 2016, 21:30:57 »
Очень плохо. Интересно, учетки там не повредятся? А то я там тоже зареган.

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 14037
  • Xubuntu 18.04
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #2 : 15 Июля 2016, 21:33:45 »
peregrine,
Ничего там не повредится. Только странные какие-то люди. Нафига им этот vBulletin дырявый?
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7203
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #3 : 15 Июля 2016, 21:38:31 »
Pilot6, думаю, также как и у нас - некому серьёзно заниматься этим.

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1836
  • BIGCloud
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #4 : 16 Июля 2016, 00:10:36 »
Это очень печально.

Оффлайн cargan

  • Активист
  • *
  • Сообщений: 488
  • Oderint, dum metuant
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #5 : 16 Июля 2016, 01:01:16 »
всего то? взломали форум!
ясно было - движок дырявый
 и достаточно было запретить в нем некоторые дополнительные админские функции - всего то работы на час, но похоже лениво

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #6 : 16 Июля 2016, 12:47:31 »
Ещё один линукс минтовский форум...
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #7 : 16 Июля 2016, 13:49:28 »
Цитировать
Взломан официальный форум проекта Ubuntu
ничего, просто избежать на патча.
что официальный это зло?

Wars ~.o

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1836
  • BIGCloud
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #8 : 16 Июля 2016, 16:28:47 »
Заранее всех предупреждаю - не флудить сильно.

Оффлайн sam240570

  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #9 : 17 Июля 2016, 11:04:23 »
 гы... linux позиционировали как типа надёжную ось... и тут такая инфа :( Теперь будут везде орать что данную систему можно ломануть а там и до всяких вирусов мало что останется... Такие начинающие как я могут начать сумневатся в правильности выбора windos vs ubuntu что на руку виндоделам... Может просто спецом сделали? чуют собаки бешеные что погибать начинают... хз что думать... хотя лично я думаю что всё это происки врагов  :D
Соблюдая правила Вы всегда проиграете тому кто их нарушает

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7203
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #10 : 17 Июля 2016, 11:35:38 »
sam240570, ломанули не Linux, а старый форумный движок, который не обновляли со времен царя гороха.

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #11 : 17 Июля 2016, 13:22:53 »
sam240570, Linux != PHP. Linux != MySQL. PHP != vBulletin. А дырки vBulletin это дырки vBulletin и ни чего другого.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

adawdp

  • Гость
Re: Взломан официальный форум проекта Ubuntu
« Ответ #12 : 17 Июля 2016, 14:45:43 »
2016 Jul 17; 07:45 AM; Oakville, ON, Canada.

— Поясните пожалуйста неспециалисту каковы могли быть мотивы (мотив) злоумышленников?

— Я так понимаю, что корыстный мотив вообще не просматривается: «Где деньги Зин?»  ;)

— Ну вот что тогда движет взломщиками (взломщиком)? Хочется же как-то понять!

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7203
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Взломан официальный форум проекта Ubuntu
« Ответ #13 : 17 Июля 2016, 14:51:37 »
adawdp, дело было вечером, делать было нечего.

adawdp

  • Гость
Re: Взломан официальный форум проекта Ubuntu
« Ответ #14 : 17 Июля 2016, 15:32:21 »
— Да, peregrine, такой мотив (а скорее почти его отсутствие), конечно, самый тяжёлый для понимания, практически хулиганство получается…

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.