Forum Oficial do Ubutnu está de volta

De­pois do Forum Ofi­cial do Ubuntu ter sido ata­cado por hac­kers que rou­baram mais de 1.8 mi­lhões de contas, no­me­a­da­mente emails e pas­swords, pas­saram-se vá­rios dias de ina­ti­vi­dade. O Forum es­teve de­sa­ti­vado du­rante cerca de 10 dias com o ob­je­tivo de des­co­brirem onde ocorreu a brecha.

Hoje, o Forum Ofi­cial do Ubuntu voltou ao ativo e conta agora com o sis­tema uni­fi­cado de contas do Ubuntu, cha­mado de SSO (“single sign on”). Quer isto dizer que a partir de agora você irá fazer a au­ten­ti­cação no Forum Ofi­cial do Ubuntu através da sua conta do Ubuntu One.

Se­gundo James Troup, da Ca­no­nical, este ataque não foi re­a­li­zado 100% através de bre­chas de software mas também de des­cuido. Tudo co­meçou com um hacker que con­se­guiu ga­nhar acesso a uma conta de um mo­de­rador do Forum, membro da Co­mu­ni­dade do Ubuntu. A partir daí, o hacker ao ter al­guns pri­vi­lé­gios de mo­de­rador con­se­guiu re­a­lizar efe­ti­va­mente o ataque.

Mas como se­guiu fazê-o? Se­gundo Troup, os mo­de­ra­dores podem criar anún­cios que per­mitem que se adi­cione có­digo HTML. Se você re­parar a mai­oria dos fó­runs, in­clu­sive o Forum do Ubun­tued, uti­lizam BB­code exa­ta­mente para evitar que seja pos­sível in­cluir có­digo HTML. Ora, ao ser pos­sível, o hacker pu­blicou um anúncio que con­tinha có­digo HTML ma­li­cioso capaz de roubar os co­o­kies de quem ace­desse (note-se que os co­o­kies só são ob­tidos caso se es­teja exa­ta­mente no mesmo do­mínio, como ele criou o có­digo ma­li­cioso num anúncio do fórum, ele es­tava dentro do do­mínio do forum).

Ao mesmo tempo que fez o anúncio, en­viou uma men­sagem pri­vada a 3 ad­mi­nis­tra­dores di­zendo que havia uma brecha de se­gu­rança. Como é óbvio esses ad­mi­nis­tra­dores foram ver o que se pas­sava e ao fazê-lo apa­receu-lhes o re­fe­rido anúncio com malware. Como isto era có­digo que es­tava por traz do que era apre­sen­tado, os ad­mi­nis­tra­dores nem se­quer deram conta que aca­baram de dar os seus pró­prios co­o­kies ao hacker. Em al­guns se­gundos, o hacker con­seu­guiu aceder ao forum com as cre­den­ciais desses ad­mi­nis­tra­dores, por via dos co­o­kies, e con­se­guiu re­a­lizar o ataque.

O Forum oficial do Ubuntu foi atacado por hackers que roubaram mais de 1.8 milhoes de contasPelo que foi dito, o ataque foi tão rá­pido que em 30 se­gundos, en­quanto o ad­mi­nis­trador es­tava a es­crever a men­sagem de res­posta a dizer que não havia ne­nhuma brecha, o forum ficou logo ina­ces­sível. Esta ina­ces­si­bi­li­dade foi re­a­li­zada através de có­digo ma­li­cioso que o hacker pôde in­cluir. Nesse có­digo, ele pôs a re­di­re­ci­onar todas as pá­ginas para uma pá­gina re­fe­rindo que o forum foi ata­cado (ver imagem ao lado) e ainda con­se­guiu dar acesso à ta­bela que tem in­for­mação dos 1.82 mi­lhões de uti­li­za­dores re­gis­tados no Fórum. Essa ta­bela in­cluía in­for­mação sobre o user­name, email e pas­sword crip­to­gra­fada que pro­va­vel­mente em poucos mi­nutos, já do lado do hacker, pro­va­vel­mente foi des­co­di­fi­cada.

 

O que os hac­kers não con­se­guiram fazer?

Em prin­cípio, a in­for­mação re­fe­rida acima é quase certa que re­al­mente acon­teceu. No en­tanto, não cer­tezas to­tais de o que os hac­kers fi­zeram adi­ci­o­nal­mente. Em prin­cípio, os en­ge­nheiros da Ca­no­nical acre­ditam que os hac­kers não con­se­guiram es­calar pelos pri­vi­lé­gios dos ser­vi­dores da Ca­no­nical e por­tanto não con­se­guiram mais que usar o uti­li­zador “www-data” que apenas per­mite pôr fi­cheiros nos ser­vi­dores re­la­tivos à apli­cação do Forum ofi­cial.

Por­tanto a ser ver­dade, as contas de ou­tros ser­viços da Ca­no­nical, no­me­a­da­mente do Ubuntu One, não foram afe­tadas.

No en­tanto, a única coisa que eles dão cer­tezas que não foi ata­cada foi o sis­tema de re­po­si­tó­rios que dis­po­ni­bi­lizam as atu­a­li­za­ções do Ubuntu. Isto é algo óbvio, visto que o sis­tema de re­po­si­tó­rios do Ubuntu tem um sis­tema de hash que con­trolam as di­fe­renças dos fi­cheiros. Para além disso, os ínu­meros mir­rors exis­tentes pela In­ternet iriam mos­trar que havia hashs di­fe­rentes, o que na ver­dade não acon­teceu.

Aliás, esta única cer­teza que eles dão é tão óbvia que basta re­lem­brar que quando os ser­vi­dores do Kernel.​org (onde estão hos­pe­dados os Kernel Linux que todos nós usamos di­re­ta­mente ou in­di­re­ta­mente) foram ata­cados o mesmo foi ga­ran­tido.

 

E agora?

Forum Oficial do Ubutnu está de voltaAtu­al­mente o Forum Ofi­cial do Ubuntu foi re­for­mu­lado ao nível da au­ten­ti­cação. Em pri­meiro lugar todas as contas dos uti­li­za­dores estão num es­tado ve­ge­ta­tivo em que no pri­meiro login cada uti­li­zador terá de fazer reset à pas­sword. Este é um pro­ce­di­mento per­fei­ta­mente na­tural visto que al­gures na in­ternet tem todas as se­nhas an­tigas.

Para além disso, agora o sis­tema de au­ten­ti­cação do Forum Ofi­cial do Ubuntu vai uti­lizar o sis­tema uni­fi­cado SSO (“single sign on”) o que sig­ni­fica que agora você irá fazer a au­ten­ti­cação através da sua conta do Ubuntu One. Ou seja, es­tamos pe­rante duas si­tu­a­ções pos­sí­veis: caso você tinha o seu usuário com o mesmo email da sua conta do Ubuntu One, então você irá manter o seu post-count (nú­mero de posts feitos); caso os emails não sejam coin­ci­dentes, não será pos­sível uni­ficar as duas contas.

No caso de você ainda não ter uma conta no sis­tema uni­fi­cado do Ubuntu, crie já a sua e apro­veite que ao clicar no link abaixo ganha 500MB adi­ci­o­nais¹ na sua conta do Ubuntu One:

Re­giste-se no sis­tema SSO da Ubuntu e ganhe 500MB adi­ci­o­nais no Ubuntu One!

 

Não se es­queça do Forum do Ubun­tued!

Para fi­na­lizar, re­lem­bramos que o Ubun­tued também tem um fórum onde você pode par­ti­cipar ati­va­mente e em por­tu­guês! Ao con­trário do Forum Ofi­cial do Ubuntu, o Forum do Ubun­tued usa o idioma por­tu­guês como a língua prin­cipal. Vi­site-nos e par­ti­cipe:

 

¹Ao você clicar no re­fe­rido link, você ganha 500MB adi­ci­o­nais e nós ao re­fe­rirmos também ga­nhamos 500MB. Por­tanto é uma hi­pó­tese de tanto você como nós ga­nharmos algum es­paço adi­ci­onal.

 

Re­fe­rên­cias

Comentários (1)

Carregando... Logando...
  • Logado como
Tbm tem o forum Ubuntu-Br que resolve praticamente qualquer problema que exista http://ubuntuforum-br.org

Postar um novo comentário

Comments by

Pesquisar


Publicidade

  • Forum Do Ubuntued
  • Ubuntu Dicas
  • Ubuntu-BR-SC
  • Tomates Podres
  • Servidores com Ubuntu desde 5$ do mês
  • Anuncie no Ubuntued!
-
Siga-nos no Facebook!
Seja nosso fã no Facebook!