圖片來源: 

Ubuntu Forum

擁有廣大用戶的Ubuntu開發商Canonical上周公告,其用戶論壇遭駭,超過200萬名用戶名稱、電子郵件及IP位址被竊。
 
Canonical執行長Jane Silber指出,該公司資訊安全部門在上周獲報有人宣佈已經取得Ubuntu用戶資料庫複本,經過調查後,Canonical證實資料外洩並立即關閉論壇。後來該公司深入調查發現是論壇vBulletin中一個名為Forumrunner的外掛程式出現資料隱碼(SQL Injection)漏洞未修補而給了駭客可乘之機。
 
攻擊者在論壇資料庫伺服器上的資料庫軟體注入了惡意SQL程式碼,幾乎得以讀取任何表格,但Ubuntu認為他們只讀取了與用戶有關的表格。最後,高達200萬名用戶的使用者帳號、電子郵件和IP位址遭下載。另外,由於Ubuntu論壇採用單一簽入登入機制,用戶密碼是以隨機字串方式儲存,不過駭客也取得了這批經過雜湊與加鹽處理的密碼隨機字串。
 
但Ubuntu強調駭客未取得任何Ubuntu程式碼儲存庫或更新機制資料及有效用戶密碼,也無法對論壇資料庫執行遠端SQL寫入,或對所有論壇App、資料庫伺服器進行shell存取。另外,他們也未能入侵論壇前端伺服器及任何其他Canonical或Ubuntu其他服務。
 
Canonical立即採取矯正措施,將vBulletin進行資料備份,經清除、修補漏洞,並重設系統及資料庫密碼,現已回復所有服務。此外該公司也安裝Web應用防火牆及強化漏洞修補的監控措施。懷疑自己也在資料外洩名單的使用者,最好重設密碼以策安全。
 
這已非Ubuntu首次被駭。2013年Ubuntu論壇即曾發生過一次駭入事件,當時有180萬名用戶資料外洩。

 


Advertisement

更多 iThome相關內容