Компания Canonical, занимающаяся разработкой популярного Linux-дистрибутива Ubuntu, предупредила пользователей о взломе официальных форумов проекта. Согласно официальным данным, в результате атаки были скомпрометированы данные двух миллионов пользователей.
Официальное сообщение появилось в блоге Canonical в минувшую пятницу, 15 июля 2016 года. Оно гласит, что неизвестные злоумышленники сумели получить частичный доступ базе форума, что позволило им похитить информацию об IP-адресах пользователей, email-адресах и юзернеймах.
Сообщается, что в ходе атаки не пострадали пароли пользователей. Также злоумышленники не сумели получить доступ к репозиторию кода Ubuntu и механизмам обновления дистрибутива.
Детальное расследование компании показало, что неизвестные взломщики проникли на форумы, использовав обычную SQL-инъекцию. Форумы Canonical работают на базе vBulletin, и атака была направлена на аддон Forumrunner. Как оказалось, на форумах использовалась старая, необновленная версия дополнения, то есть, в конечном итоге, во всем снова виноват пресловутый человеческий фактор.
Представители Canonical пишут, что по итогам проведенного расследования vBulletin был полностью проверен и пропатчен, а все системные пароли от БД и не только были обнулены. Также разработчики установили ModSecurity и WAF, и пообещали с удвоенной бдительностью следить за vBulletin и установкой обновлений безопасности.
Это не первая атака на форумы Ubuntu, так, в 2013 году форумы дистрибутива уже подвергались компрометации.
Фото: HelpNetSecurity
