Ubuntuフォーラムから200万人の情報流出、放置の脆弱性が悪用される
攻撃者は、パッチが当てられていなかったvBulletinのプラグイン「Forumrunner」のSQLインジェクションの脆弱性を悪用していた。
Canonical傘下のUbuntuは7月15日、フォーラムサイトで既知の脆弱性が悪用され、ユーザー200万人の情報が流出したと発表した。
発表によると、協定世界時の14日、同フォーラムのデータベースのコピーを入手したと主張している人物がいるとCanonicalに連絡があり、調査したところ、情報が流出していたことが判明。慎重を期すためにフォーラムを一時閉鎖して詳しく調べた結果、フォーラム用のモバイル最適化プラグイン「Forumrunner」に既知のSQLインジェクションの脆弱性があり、パッチが当てられていなかったことが分かった。
攻撃者がフォーラムのデータベースにフォーマットされたSQLを挿入すれば、どのテーブルでも読めてしまう状態だったという。今回の攻撃ではこの脆弱性を突いて、ユーザー200万人のユーザー名やメールアドレス、IPアドレスが記録された「ユーザー」テーブルにアクセスされ、一部がダウンロードされていた。
このテーブルに保存されていたパスワードはランダムな文字列だったとUbuntuは説明。ハッシュとソルトがかけられたこの文字列が攻撃者にダウンロードされたものの、有効なパスワードにはアクセスされなかった強調している。
対策として、フォーラムソフトウェア「vBulletin」は最新のパッチを適用し、全システムとデータベースのパスワードをリセットする措置を取った。再発を防ぐため、Webアプリケーションファイアウォール「ModSecurity」をインストールするとともに、セキュリティパッチを確実に適用するよう、vBulletinのモニタを強化したという。
関連記事
- ネット市場に173カ国の大量サーバ情報、サイバー攻撃に悪用の恐れ
世界各国の企業や政府機関などから盗まれたサーバ情報17万件あまりが闇市場を通じて出回っていたことが分かった。 - Acerの米通販サイトに不正アクセス、クレジットカード情報が流出
Acerの米通販サイトを利用した一部顧客のクレジットカード番号と有効期限および3けたのセキュリティコードが流出した可能性がある。 - Twitter、パスワードが流出したユーザーのアカウントを凍結
パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。 - TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.