Ubuntu论坛数据库遭到破坏
Ubuntu支持论坛的用户应该在网站上的200万电子邮件地址数据库被盗后寻找狡猾的电子邮件。
Canonical在通知后周五宣布安全漏洞,因为有人声称有ubuntuforums.org数据库的副本。调查显示,攻击者确实通过漏洞访问了网站的用户记录。
已漏洞的SQL注入缺陷位于Forum Runner附加栏中的Vbulletin,商业网络论坛软件,在互联网上超过100,000个社区网站,并与公司特别受欢迎。漏洞是已知的,但规范IT团队未能及时应用补丁。
“攻击者有能力将某些格式化的SQL注入论坛数据库在论坛数据库服务器上,”团队在博客文章中表示。“这让他们能够从任何表中读取,但我们相信他们只能从”用户“表中读取。”
用户表包含了200万用户的用户名,电子邮件地址和Internet协议地址。它没有包含有效的用户密码,而是用于Ubuntu单次登录服务的散列字符串。这些不能用作访问用户帐户。
作为一种预防措施,以确保没有留下攻击者代码,规范暂时将网站从头开始重建,从头开始重建其托管服务器,安装了最新版本的vbulletin并重置所有系统和数据库密码。
公司确信攻击者无法访问任何代码存储库或更新机制,没有将写入权限置于Ubuntu论坛数据库,并不获取对任何服务器的shell访问,并且无法乱用任何其他规范或ubuntu服务。
虽然对Ubuntu论坛账户没有立即危险,但用户应该是可能试图分发恶意软件的潜在垃圾邮件和网络钓鱼电子邮件。攻击者通常在大数据泄露后发射此类攻击,因为它们可以利用用户与受损网站之间的已知关系。
Ubuntu论坛不是第一个被妥协的大型vbulletin供电的网站。攻击者在2013年攻击了Macrumors.com和vbulletin.com论坛,ubuntu论坛本身是第二个主要数据库违规行为。
网站管理员应始终确保将其内容管理系统保持最新,包括构建它们时使用的所有第三方加载项,主题和组件。