Attaque contre les forums d’Ubuntu

ubuntu-forums

Ubuntu a communiqué au sujet d’une attaque subie contre les forums suite à une information signalant que quelqu’un prétendait disposer d’une copie de la base de données du forum.

L’équipe de sécurité Ubuntu a étudié la question et a constaté qu’une intrusion a été réalisée par une vulnérabilité via injection SQL dans un add-on du forum que la société n’a pas encore patché.

Canonical a déclaré que les attaquants avaient pu lire une table dans la base de données, mais qu’il ne s’agissait que de la table des utilisateurs.

Néanmoins, ils ont été en mesure de télécharger les informations de plus de deux millions d’utilisateurs, y compris leurs noms d’utilisateur, les courriels et les adresses IP.

Les attaquants ne pouvaient cependant pas accéder aux mots de passe car Canonical stocke les mots de passe sous forme de chaînes aléatoires, résultat du hachage et de salage (mélange avec des chaînes de caractères aléatoires) des mots de passe.

La société estime également que les assaillants étaient seulement en mesure d’obtenir un accès en lecture seule à la base de données, de sorte qu’ils n’étaient pas en mesure de changer quoi que ce soit ou d’ écrire un nouveau code dans le logiciel du serveur de Canonical.

Canonical a également déclaré que les attaquants ne sont pas en mesure d’accéder au référentiel de code Ubuntu ou aux mécanismes de mise à jour de la société, ce qui aurait pu mettre en danger les utilisateurs téléchargeant des updates.

La société estime également que les attaquants n’ont pas été en mesure d’accéder à d’autres services de Canonical ou Ubuntu.

Pour rétablir la situation, Canonical a sauvegardé ses serveurs et a ensuite utilisé une version interne du logiciel de forums vBulletin avec le dernier patch de sécurité puis restaurer les forums Ubuntu.

Bien que la société ait déclaré qu’elle ne pense pas que les attaquants ont eu des accès au niveau du système, elle réinitialise tous les systèmes et les bases de données des mots de passe.

Canonical a également déclaré qu’elle appliquera les correctifs vBulletin plus rapidement à partir de maintenant pour éviter d’offrir aux attaquants des failles permettntd’attaquer ses forums à nouveau….!

Pourvu que ça dure.

Source tom’s hardware

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *