Официальный форум Ubuntu вернулся в строй после недели простоя

Неделю назад официальный форум Ubuntu подвергся взлому, в результате которого было скомпрометировано 1,8 миллионов учётных записей. Сегодня ubuntuforums.org был восстановлен и полностью готов к приёму пользователей.

Причиной взлома, как и предполагалось, явилась уязвимость в форумном движке vBulletin, заключающаяся в возможности исполнения межсайтового скриптинга (XSS).

Что произошло

14 июля злоумышленникам удалось получить доступ к аккаунту модератора, который имел возможность исполнять нефильтрованный HTML, приведший к вставке вредоносного XSS-кода на странице сайта. Затем администраторам было разослано сообщение об якобы имеющейся на форуме ошибке и ссылка на уязвимую страницу. В результате чего, после проверки администратором, взломщикам удалось перехватить его сессию и получить необходимые права, позволяющие загружать через административный интерфейс произвольный PHP код, которого достаточно для выполнения любых операций в директории сайта и базе данных.

Однако сам XSS-код проанализировать не удалось, так как он был предварительно стёрт, а также осталось невыясненным, как был получен доступ к учётной записи модератора.

Что было сделано

Главное, что было сделано, это переход на Ubuntu One (SSO) для входа на форум. Для тех, у кого использовался одинаковый почтовый адрес на форуме и в Ubuntu One – всё будет связано автоматически. У кого же были разные адреса, нужно будет создать новый аккаунт в SSO с той же электронной почтой, что была на форуме.

Из других мер стоит отметить полную перестановку сервера и отключение функций вставки HTML и PHP кода для администраторов и модераторов.

  • 3075