Falha de segurança no Ubuntu Forums permite o roubo de dados de 2 milhões de usuários


A Canonical, empresa por traz do Ubuntu, revelou nesta sexta-feira (15) que "houve uma falha de segurança no site Ubuntu Forums", o que permitiu o roubo de dados de 2 milhões de usuários, como nomes, emails e IPs. Contudo, felizmente, as senhas não foram comprometidas, já que são armazenados como sequências aleatórias graças a tecnologia Ubuntu Single Sign On (SSO).

De acordo com a empresa, após ser notificada de que alguém poderia ter uma cópia do banco de dados do Ubuntu Forums, após algumas investigações, foi concluído que o site foi de fato atacado na última quinta-feira, 14 de julho, por um atacante que se aproveitou de uma vulnerabilidade no add-on Forumrunner que permitia injeção de SQL em fóruns que ainda não receberão correções.

"Isso permitia que eles pudessem ler a partir de qualquer tabela, mas nós acreditamos que ele conseguiu ler apenas a partir da tabela 'user'. Eles utilizaram esse acesso para baixar porções da tabela 'user' que continham nomes de usuários, endereços de e-mail e IPs de 2 milhões de usuários. Nenhuma senha ativa foi acessada; as senhas armazenadas nesta tabela foram sequenciadas de forma aleatória, já que o Ubuntu Forums conta com o Ubuntu Single Sign On para logins", diz a Caononical em seu comunicado.

Apesar do inconveniente, a empresa garante que não ouve acesso a qualquer repositório de código do Ubuntu ou mecanismo de atualização e que o atacante não conseguiu acessar senhas válidas de usuário. O mesmo serve para gravação SQL remota ao banco de dados.

Além disso, o atacante não tem acesso shell para qualquer um dos servidores de banco de dados do Ubuntu Forums, os servidores front-end, ou qualquer outros serviços da Canonical. Para evitar que determinadas violações no futuro votem a acontecer, a empresa instalou o ModSecurity, um Web Application Firewall para ajudar a prevenir ataques similares no futuro, e passou a melhorar o acompanhamento do vBulletin para garantir que os patches de segurança sejam aplicadas rapidamente.

"Nós levamos a segurança da informação e privacidade do usuário muito a sério, seguimos um rigoroso conjunto de práticas de segurança e este incidente desencadeou uma investigação completa. A ação corretiva foi tomada e o serviço completo dos fóruns foi restaurado", diz a Canonical.


FONTE: Phoronix | Ubuntu

COMENTÁRIOS