Włamanie na oficjalne forum Ubuntu

Mniej więcej dwa dni temu w godzinach wieczornych włamywaczom udało się pokonać zabezpieczenia oficjalnego forum Ubuntu. W wyniku włamania została podmieniona zawartość strony oraz nastąpiła kradzież takich danych jak: loginy, adresy e-mail oraz skróty haseł w liczbie ponad 1,8 miliona. Hasła nie były przechowywane w bazie danych w postaci jawnego tekstu, przez co włamywacze będą musieli się trochę pomęczyć z ich odszyfrowaniem, jednak wysoce zalecana jest jego zmiana. Aktualnie trwa postępowanie mające na celu wyjaśnienie okoliczności włamania oraz lepsze zabezpieczenie forum przed podobnymi incydentami w przyszłości. Strona aktualnie nie jest dostępna. Jak doszło do włamania? Do ataku przyznał się nie jaki Sputn1k_, który na profilu w serwisie Twitter pochwalił się swoimi dokonaniami. Jego konto zostało już zawieszone. Jak wyznaje, jego zadaniem była tylko kradzież bazy danych oraz podmiana strony.

Wektor ataku znajdował się w wykorzystywanym przez forum skrypcie vBulletin oraz w złej konfiguracji panelu administracyjnego. Nie uzyskano dostępu do serwera, jak już podaje wiele innych serwisów internetowych, więc hasła „Linux nie jest bezpieczny” nie mają większego sensu. Nie wiadomo w jaki sposób włamywacz pobierał zawartość bazy danych. Pokaźna ilość 1,8 miliona rekordów swoje waży, więc bardzo prawdopodobne, że wyciek danych następował partiami. Jednorazowe pobranie takiej ilości rekordów mogłoby skutkować nagłym skokiem słupków monitorujących wykorzystanie łącza internetowego, co z pewnością zainteresowałoby administratorów serwisu.

Użytkownicy korzystających z takich usług jak Ubuntu One oraz Launchpad mogą spać spokojnie. Owe platformy pozostały nienaruszone. vBulletin to płatny skrypt pozwalający na stworzenie forum internetowego nie cieszący się jednak dobrą opinią w kwestiach bezpieczeństwa. Z tego samego skryptu korzysta również firma Valve do obsługi własnego forum, na które kiedyś… również było włamanie. Deweloperzy vBulletin powinni bardzo poważnie zastanowić się nad działem security w swoich szeregach. Po zakończeniu wszystkich czynności zapewne administratorzy podzielą się z nami informacjami dotyczącymi szczegółów włamania.