image

Canonical waarschuwt gebruikers na hack Ubuntu Forums

zaterdag 16 juli 2016, 08:16 door Redactie, 10 reacties

Ubuntu-ontwikkelaar Canonical heeft gebruikers gewaarschuwd nadat een aanvaller de website Ubuntu Forums heeft gehackt. Op donderdagavond ontving Canonical een bericht van iemand die beweerde een kopie van de Ubuntu Forums-database in handen te hebben.

Na onderzoek bleek dat er inderdaad een hack had plaatsgevonden. Ubuntu Forums draait op de populaire forumsoftware vBulletin. De aanvaller had gebruik gemaakt van een bekend beveiligingslek in een vBulletin-uitbreiding die Ubuntu Forums gebruikt en nog niet was gepatcht. Hierdoor kon de aanvaller de inhoud van de database uitlezen. Volgens Canonical heeft de aanvaller alleen de gebruikerstabel van de database uitgelezen. Dit gedeelte van database bevatte gebruikersnamen, e-mailadressen en ip-adressen van 2 miljoen gebruikers.

Er zouden geen actieve wachtwoorden zijn benaderd. De wachtwoorden in de gebruikerstabel zijn willekeurige letterreeksen, aangezien Ubuntu Forums van Ubuntu Single Sign On gebruikmaakt voor het inloggen. De aanvaller wist deze letterreeksen wel te downloaden, die gehasht en gesalt zijn. De aanvaller heeft in ieder geval geen toegang tot de broncode van Ubuntu gehad, alsmede het updatemechanisme en geldige gebruikerswachtwoorden, aldus Canonical.

Na ontdekking van de hack zijn alle servers die vBulletin draaien helemaal van de grond af opgebouwd en is er een volledige gepatchte versie van vBulletin geïnstalleerd. Daarnaast zijn alle systeem- en databasewachtwoorden gereset. Verder heeft Canonical ModSecurity geïnstalleerd, een webapplicatiefirewall, en heeft het de monitoring van vBulletin verbeterd, zodat beveiligingsupdates tijdig worden geïnstalleerd.

Reacties (10)
16-07-2016, 10:14 door Anoniem
Waarom moet eerst het kalf verdrinken voordat de put wordt gedempt?
16-07-2016, 12:36 door karma4 - Bijgewerkt: 16-07-2016, 18:45
Het is niet de eerste keer, deze was erger (impact) http://www.zdnet.com/article/has-your-linux-mint-desktop-been-hacked/. Alle software en OS bevatten fouten, het is hoe je het inzet en bewaakt wat het verschil maakt.
Als het langdurig goed gaat verslapt de aandacht wordt er bezuinigd totdat het fout gaat.

Een bepaalde hoeveelheid foutjes zonder grote impact, dat houd een ieder alert en maakt die waarde zichtbaar.
16-07-2016, 16:45 door Anoniem
Ik ben een Linux Ubuntu/ Debian based gebruiker. Dacht dat Canonical wel wat slimmer zou zijn na de Linux Mint hack!
Mint is ook verwant aan Ubuntu (Canonical).
Better be safe than sorry ;)
16-07-2016, 20:12 door swake
Door Anoniem: Ik ben een Linux Ubuntu/ Debian based gebruiker. Dacht dat Canonical wel wat slimmer zou zijn na de Linux Mint hack!
Mint is ook verwant aan Ubuntu (Canonical).
Better be safe than sorry ;)

Goed lezen aub.. De aanval is gebeurd via VBulletin dat nog niet bijgewerkt was en niet via Ubuntu zelf !!!
16-07-2016, 20:20 door Ron625
Voor de goede orde, het gaat hier NIET om het Nederlandstalige forum, op https://forum.ubuntu-nl.org dat gebruikt SMF en geen VBulletin...............
17-07-2016, 10:49 door Anoniem
In 2013 hetzelfde geval, ook vBulletin-gerelateerd.

http://www.zdnet.com/article/ubuntu-forums-hacked-1-82m-logins-email-addresses-stolen/
17-07-2016, 12:42 door Anoniem
Door swake:
Door Anoniem: Ik ben een Linux Ubuntu/ Debian based gebruiker. Dacht dat Canonical wel wat slimmer zou zijn na de Linux Mint hack!
Mint is ook verwant aan Ubuntu (Canonical).
Better be safe than sorry ;)

Goed lezen aub.. De aanval is gebeurd via VBulletin dat nog niet bijgewerkt was en niet via Ubuntu zelf !!!
vBulletin is een stuk software dat je net zoals bijvoorbeeld WordPress van een leverancier afneemt en vervolgens op je eigen servers draait, waarbij je dan ook zelf verantwoordelijk bent voor het onderhoud. Tenzij je een oplossing afneemt waarbij de leverancier ook de hosting en het onderhoud verzorgt natuurlijk, maar dat is hier niet het geval: UbuntuForums.org wordt gehost op een IP range (ASN; zie https://nl.wikipedia.org/wiki/Autonoom_systeem_(computernetwerk)) die eigendom is van Ubuntu (https://whois.domaintools.com/ubuntuforums.org); dezelfde IP range wordt ook gebruikt voor het hosten van bijvoorbeeld Ubuntu.com (https://whois.domaintools.com/ubuntu.com).
17-07-2016, 17:32 door [Account Verwijderd]
[Verwijderd]
17-07-2016, 21:41 door karma4
Inderdaad goed lezen, waar is beweerd dat het aan Linux ligt.
Er is een datalek en we hebben het over de organisatie commercieel bedrijf Canonical.

Als we dat panisch reageren op OS strijden nu eens loslaten en voor de data - security en data governance gaan ipv die verknochtheid aan ijzer en labels.
Ik weet dat is verboden moeilijker en lastiger om goed te doen. Bang voor die uitdaging? Dat zou jammer zijn dat is pas echt een faal vanaf de basis. (geen security by design).
20-07-2016, 13:28 door Anoniem
Canonical is best wel Safe!

Prettige dag,

Ubuntu Mate.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.