The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Взломан официальный форум проекта Ubuntu"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взломан официальный форум проекта Ubuntu"  +/
Сообщение от opennews (??) on 15-Июл-16, 20:10 
Компания Canonical сообщила (http://insights.ubuntu.com/2016/07/15/notice-of-security-bre.../) о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента атакующими смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к БД форума. 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Проверка подтвердила, что имела место утечка данных.

Атака была совершена через неисправленную уязвимость в вовремя необновлённом дополнении Forumrunner к используемому на форуме движку vBulletin. Уязвимость позволяла выполнить произвольный SQL-код, чем и воспользовался атакующий для загрузки содержимого таблиц с параметрами пользователей и логом, включающим IP-адреса участников обсуждений. Всего утечка затронула персональные данные примерно 2 млн пользователей форума.

Примечательно, что ровно три года назад, 14 июля 2013 года  произошёл (https://www.opennet.me/opennews/art.shtml?num=37553) аналогичный инцидент, в результате которого злоумышленники воспользовались уязвимостью в форумном движке vBulletin для загрузки базы пользователей. В процессе восстановления прошлого взлома, разработчики перевели форум на использование централизованной  аутентификации через сервис Ubuntu Single Sign On, поэтому при нынешнем взломе атакующие смогли добраться только до таблицы с такими параметрами как имя и email, не содержащей реальные хэши паролей (в таблице был сохранены хэши от случайных строк).


В настоящее время работа форума восстановлена из резервной копии, уязвимость устранена и предприняты меры по увеличению безопасности. В частности, для блокирования возможных атак установлен модуль ModSecurity. Также организовано отслеживание своевременной установки исправлений к vBulletin.

Отмечается, что администраторы форума уверены в том, что атакующие не смогли получить доступ к репозиториям Ubuntu, механизму обновлений и реальным паролям пользователей. С меньшей долей уверенности (в заявлении использована формулировка "мы полагаем") заявлено о том, что атака ограничилась чтением данных из СУБД и не затронула другие сервисы Canonical и Ubuntu, а  атакующие не модифицировали данные в БД, не получили shell-доступ на серверах с сайтом и СУБД.


URL: http://insights.ubuntu.com/2016/07/15/notice-of-security-bre.../
Новость: http://www.opennet.me/opennews/art.shtml?num=44793

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Взломан официальный форум проекта Ubuntu"  +2 +/
Сообщение от Аноним (??) on 15-Июл-16, 20:10 
Хеши от случайных строк
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Взломан официальный форум проекта Ubuntu"  +3 +/
Сообщение от demimurych email(ok) on 17-Июл-16, 20:54 
новость не читай - комментарий пиши
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Взломан официальный форум проекта Ubuntu"  +7 +/
Сообщение от Ursadon (ok) on 15-Июл-16, 20:24 
Хых, фортануло ребятам из каноникала!
Ожидал, что через основной форум, залезут в какой-нить их древний форум, оттуда вытянут пароли мэйнтейнеров, затем надругаются над системой сборки релизов и выкладут свою версию дистриба. "Улучшенную и дополненную". Попутно уводя пароли электропочты и регистрируясь под ними на ресурсах для ЛГБТ.

Но вытащили хэши :\

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Взломан официальный форум проекта Ubuntu"  +1 +/
Сообщение от iPony on 16-Июл-16, 19:14 
Ну так не Mint же...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

46. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от hmst on 26-Авг-16, 10:03 
"Выкладут"
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Взломан официальный форум проекта Ubuntu"  +48 +/
Сообщение от Аноним (??) on 15-Июл-16, 20:27 
> 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта.

xxx> Напешите IP какова небудь лоха?
yyy> 127.0.0.1
xxx> Спасиба
xxx> Сча оно падохнет
xxx вышел из чата

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Взломан официальный форум проекта Ubuntu"  +26 +/
Сообщение от Дуплик (ok) on 15-Июл-16, 21:00 
Дали OpenSource-форумные движки. Дали им исходники LOR. Нет, не хотим, хотим жрать проприетарное vBulletin / IPB.

Горите в аду, в который вы сами и вступили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Взломан официальный форум проекта Ubuntu"  +12 +/
Сообщение от Аноним (??) on 15-Июл-16, 21:31 
Ну лицемеры обыкновенные. Продвигать СПО и юзать проприетарщину самим...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Взломан официальный форум проекта Ubuntu"  –4 +/
Сообщение от Аноним (??) on 15-Июл-16, 21:33 
> Maintenance
> Down for maintenance

kernel.org на каком проприетарном ПО работал? Ой, или уязвимости есть и в попенсорс, и в проприетари?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Взломан официальный форум проекта Ubuntu"  –2 +/
Сообщение от th3m3 (ok) on 15-Июл-16, 22:09 
Это говорит о том, что системные разработчики не шарят в вебе и используют всякий поприетарный ширпотреб на php.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

30. "Взломан официальный форум проекта Ubuntu"  +7 +/
Сообщение от Аноним (??) on 16-Июл-16, 15:20 
... потому что не догадываются, что и веб-разработчики тоже не шарят в вебе.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "Взломан официальный форум проекта Ubuntu"  –2 +/
Сообщение от Аноним (??) on 16-Июл-16, 21:52 
Опенсорсные разные есть. phpbb еще хуже, клоака примерно уровня ipb.

Discourse - хороший.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от Интересующийся (??) on 15-Июл-16, 21:34 
Вот мне интересно... Вот что им с этого? Зачем?
Дурдом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Взломан официальный форум проекта Ubuntu"  +2 +/
Сообщение от Аноним (??) on 15-Июл-16, 21:52 
Мда... Какая ещё санитизация запросов? Фигак-фигак - и в продакшен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от Oleg (??) on 15-Июл-16, 22:04 
> в таблице вместо хэшей от паролей были сохранены хэши от случайных строк

зачем?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от KnR (ok) on 15-Июл-16, 23:45 
Зато пароли не утекут
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от Аноним (??) on 15-Июл-16, 23:56 
Наивный планктон!
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Взломан официальный форум проекта Ubuntu"  +1 +/
Сообщение от KnR (ok) on 15-Июл-16, 23:57 
Я очень надеюсь, что сарказм ты уловил.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

40. "Взломан официальный форум проекта Ubuntu"  +1 +/
Сообщение от Аноним (??) on 17-Июл-16, 13:21 
Чтобы хэккеры зря мучали ненастоящие хэши в попытке получить пароли.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Взломан официальный форум проекта Ubuntu"  –2 +/
Сообщение от Аноним (??) on 16-Июл-16, 04:20 
Вывод - в больших проектах нужно юзать собственные движки, где о багах знаешь только сам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Взломан официальный форум проекта Ubuntu"  +2 +/
Сообщение от Гентушник (ok) on 16-Июл-16, 10:19 
Security by obscurity.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от омномномнимус on 16-Июл-16, 15:33 
Следуя твоей логике все встроенные системы должны писаться с нуля, а не подстраивать под свои нужды линукс
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

41. "Взломан официальный форум проекта Ubuntu"  +3 +/
Сообщение от chinarulezzz (ok) on 17-Июл-16, 16:52 
чревато тем, что и хакеры найдут, и сам не будешь знать.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от Алексей email(??) on 16-Июл-16, 06:49 
Такие ошибки могут себе позволить форумы с посещаемостью в 5 человек. Если уж здесь такие ляпы, то вопрос о "значимости" сертификации от этой компании встаёт в другом свете. :)

А судьи кто?...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от djoe (ok) on 16-Июл-16, 08:51 
Кто тама бочку катил на Лефевра? Якобы де он лох, у него сайт взломали. Получите, распишитесь..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Взломан официальный форум проекта Ubuntu"  +1 +/
Сообщение от Аноним (??) on 16-Июл-16, 16:37 
Лицензия Коммерческая
Сайт vbulletin.com
вотэтожесть, будем знать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Взломан официальный форум проекта Ubuntu"  +2 +/
Сообщение от Michael Shigorin email(ok) on 16-Июл-16, 17:29 
> В частности, для блокирования возможных атак установлен модуль ModSecurity.

Они же правда в курсе, что там одной установкой не отделаешься?..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от cmp (ok) on 17-Июл-16, 02:53 
Не ну, через 3 года еще настроят.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от _Vitaly_ (ok) on 17-Июл-16, 04:57 
Вобла уже давно безнадежна, с 4 версии, когда ее купили эффективные менеджеры. Стоковый дизайн делали люди с серьезными проблемами. А внутри там совсем понос.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от Anon1 on 16-Июл-16, 22:57 
Мой пароль подошёл бы только для сервиса Ubuntu Single Sign On. Пользуйтесь разными паролями для каждого сайта =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Взломан официальный форум проекта Ubuntu"  +/
Сообщение от Онаним on 18-Июл-16, 01:44 
Кому нужны эти ретроградские форумы в 21-м веке, когда есть askubuntu.com? Хорошо, что хоть не BBS крякнули...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Взломан официальный форум проекта Ubuntu"  –1 +/
Сообщение от Аноним (??) on 18-Июл-16, 09:44 
> уязвимость устранена и предприняты меры по увеличению безопасности

Сколько уже такого было... Твердят о безопасности, а сами же не соблюдают элементарных правил (хотя бы своевременного обновления). Ладно бы 0day уязвимость поюзали. Короче, в каком-то смысле так им и надо. Может в следующий раз не будут наступать на те же грабли.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру