[Çözüldü] Ubuntu Sitesinin Hacklenmesi Hakkında

[Promethium]

Bu olayın doğruluğu tam olarak nedir ?

http://shiftdelete.net/ubuntu-forum-sitesi-hacklendi-73464

[YöneticiBey]

https://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/?_ga=1.92325661.1027485266.1468697609

[cosima]

We know the attacker was NOT able to gain access to any Ubuntu code repository or update mechanism.

We know the attacker was NOT able to gain access to valid user passwords.

We believe the attacker was NOT able to escalate past remote SQL read access to the Forums database on the Forums database servers.

We believe the attacker was NOT able to gain remote SQL write access to the Forums database.

We believe the attacker was NOT able to gain shell access on any of the Forums app or database servers.

We believe the attacker did NOT gain any access at all to the Forums front end servers.

We believe the attacker was NOT able to gain any access to any other Canonical or Ubuntu services.

[ahmet_matematikci]

Mint e yaptilar, ubuntuya yaptilar ya bizim tr ubuntuya neden saldirmiyorlar bizim 22.000 uyeli forumu begenmiyorlar mi

[Secret++]

Kerneli birşey olmadığı taktirde siteler çok fazla önemli değil.

[Nabi]

@İf hocam nerde.Linux Mint global sitesi hacklendiğinde bunu yapanları kınamaktan çok  tez hazırlar gibi Linux Mint'in hatalarını  nedenlerini maddeleriyle açıklamıştı. Şİmdi de aynı tezi Ubuntu global sitesi için hazırlayacak mı? Bu mevzu kişisel olarak addedmeyin. Benim kastım hepimiz özgür yazılıma seven veya gönül veren insanlarız.Birimizin canı yandığında hepimizin canı yanmalı ve biribirimize  destek olunmalıdır.Şimdi yapılacak iş bunu yapanalar kınanmalı . Forum yöneticilerinin kirli bilgililiğine mahal vermeden bilgilendirme yapılmalıdır ve herkes kendine göre destek olmalıdır.

[if]

@İf hocam nerde.

@if "hocanın" Ubuntu forum sitesinin hacklenmesini araştırmakdan çok daha önemli işleri var. Neyse...

Linux Mint global sitesi hacklendiğinde bunu yapanları kınamaktan çok  tez hazırlar gibi Linux Mint'in hatalarını  nedenlerini maddeleriyle açıklamıştı.

Çünkü Linux Mint yöneticileri olayı yönetemediler. Sorumsuzluklarından, basiretsizliklerinden ve vurdumduymazlıklarından dolayı ilgili dağıtımın kullanıcılarını maruz kaldıkları tehlikeye karşı uyarma sorumluluğunu üstlendim.

Şİmdi de aynı tezi Ubuntu global sitesi için hazırlayacak mı?

Hazırlamayacağım çünkü sorumlular bu işi kendileri yapmış! @YöneticiBey'in geçtiği bağlantıdan hack'in nasıl gerçekleştirildiğini, hangi tedbirlerin alındığını, saldırganın hangi bilgilere ulaşabildiğini ve hangilerine ulaşamadığını açıkça yazmışlar. İngilizcesi olmayan arkadaşlar için olayı özetleyeyim:

1. Hacklenen Ubuntu sitesi değildir. Ubuntu Global Forum sitesidir.
2. Saldırgan Ubuntu Global Sitesi için kullanılan vBulletin yazılımı üzerinde kullanılan bir üçüncü parti yazılıma zararlı bir SQL komutu enjekte ederek saldırıyı gerçekleştirmiş.
3. Saldırının gerçekleştiği teyit edildikten sonra Ubuntu çalışanları Forumu tamamen kapatmışlar ( Olması gerektiği gibi ).
4. İnceleme sonucu saldırının nasıl gerçekleştiğini tespit etmişler. Forumrunner adlı eklentinin zamanında güncellenmemesinden kaynaklanıyormuş.
5. Forumu yedekleyip sunucuyu tamamen silmişler. ( Olması gerektiği gibi ).
6. Siteyi ve sunucuyu sıfırdan kurmuşlar ( Olması gerektiği gibi ).
7. vBulletin'i en güncel sürümü yükseltmişler.
8. Bütün şifreleri sıfırlamışlar ( Olması gerektiği gibi ).

Saldırgan kullanıcıların kullanıcı adı, e-posta adresi ve IP'lerini ele geçirmiş. Bunun dışında başka hiç bir şeye ulaşamıyormuş. Ubuntu Single Sign On kullanıldığı için kullanıcıların şifreleri güvendeymiş ( Kulanıcı giriş yaparken abcdef şifresini kullanıyorsa saldırganın elinde şlksflkasjgjsaofsaof gibi anlamsız bir dizi mevcut).

Sonuç: Sorumlular krizi başarılı bir şekilde yönetmiş, tebrik ederim.

[D@bbe]

durumu düzelttiler mi demek oluyor... tabi bizi etkilemedi bu...