Depois do Forum Oficial do Ubuntu ter sido atacado por hackers que roubaram mais de 1.8 milhões de contas, nomeadamente emails e passwords, passaram-se vários dias de inatividade. O Forum esteve desativado durante cerca de 10 dias com o objetivo de descobrirem onde ocorreu a brecha.
Hoje, o Forum Oficial do Ubuntu voltou ao ativo e conta agora com o sistema unificado de contas do Ubuntu, chamado de SSO (“single sign on”). Quer isto dizer que a partir de agora você irá fazer a autenticação no Forum Oficial do Ubuntu através da sua conta do Ubuntu One.
Segundo James Troup, da Canonical, este ataque não foi realizado 100% através de brechas de software mas também de descuido. Tudo começou com um hacker que conseguiu ganhar acesso a uma conta de um moderador do Forum, membro da Comunidade do Ubuntu. A partir daí, o hacker ao ter alguns privilégios de moderador conseguiu realizar efetivamente o ataque.
Mas como seguiu fazê-o? Segundo Troup, os moderadores podem criar anúncios que permitem que se adicione código HTML. Se você reparar a maioria dos fóruns, inclusive o Forum do Ubuntued, utilizam BBcode exatamente para evitar que seja possível incluir código HTML. Ora, ao ser possível, o hacker publicou um anúncio que continha código HTML malicioso capaz de roubar os cookies de quem acedesse (note-se que os cookies só são obtidos caso se esteja exatamente no mesmo domínio, como ele criou o código malicioso num anúncio do fórum, ele estava dentro do domínio do forum).
Ao mesmo tempo que fez o anúncio, enviou uma mensagem privada a 3 administradores dizendo que havia uma brecha de segurança. Como é óbvio esses administradores foram ver o que se passava e ao fazê-lo apareceu-lhes o referido anúncio com malware. Como isto era código que estava por traz do que era apresentado, os administradores nem sequer deram conta que acabaram de dar os seus próprios cookies ao hacker. Em alguns segundos, o hacker conseuguiu aceder ao forum com as credenciais desses administradores, por via dos cookies, e conseguiu realizar o ataque.
Pelo que foi dito, o ataque foi tão rápido que em 30 segundos, enquanto o administrador estava a escrever a mensagem de resposta a dizer que não havia nenhuma brecha, o forum ficou logo inacessível. Esta inacessibilidade foi realizada através de código malicioso que o hacker pôde incluir. Nesse código, ele pôs a redirecionar todas as páginas para uma página referindo que o forum foi atacado (ver imagem ao lado) e ainda conseguiu dar acesso à tabela que tem informação dos 1.82 milhões de utilizadores registados no Fórum. Essa tabela incluía informação sobre o username, email e password criptografada que provavelmente em poucos minutos, já do lado do hacker, provavelmente foi descodificada.
O que os hackers não conseguiram fazer?
Em princípio, a informação referida acima é quase certa que realmente aconteceu. No entanto, não certezas totais de o que os hackers fizeram adicionalmente. Em princípio, os engenheiros da Canonical acreditam que os hackers não conseguiram escalar pelos privilégios dos servidores da Canonical e portanto não conseguiram mais que usar o utilizador “www-data” que apenas permite pôr ficheiros nos servidores relativos à aplicação do Forum oficial.
Portanto a ser verdade, as contas de outros serviços da Canonical, nomeadamente do Ubuntu One, não foram afetadas.
No entanto, a única coisa que eles dão certezas que não foi atacada foi o sistema de repositórios que disponibilizam as atualizações do Ubuntu. Isto é algo óbvio, visto que o sistema de repositórios do Ubuntu tem um sistema de hash que controlam as diferenças dos ficheiros. Para além disso, os ínumeros mirrors existentes pela Internet iriam mostrar que havia hashs diferentes, o que na verdade não aconteceu.
Aliás, esta única certeza que eles dão é tão óbvia que basta relembrar que quando os servidores do Kernel.org (onde estão hospedados os Kernel Linux que todos nós usamos diretamente ou indiretamente) foram atacados o mesmo foi garantido.
E agora?
Atualmente o Forum Oficial do Ubuntu foi reformulado ao nível da autenticação. Em primeiro lugar todas as contas dos utilizadores estão num estado vegetativo em que no primeiro login cada utilizador terá de fazer reset à password. Este é um procedimento perfeitamente natural visto que algures na internet tem todas as senhas antigas.
Para além disso, agora o sistema de autenticação do Forum Oficial do Ubuntu vai utilizar o sistema unificado SSO (“single sign on”) o que significa que agora você irá fazer a autenticação através da sua conta do Ubuntu One. Ou seja, estamos perante duas situações possíveis: caso você tinha o seu usuário com o mesmo email da sua conta do Ubuntu One, então você irá manter o seu post-count (número de posts feitos); caso os emails não sejam coincidentes, não será possível unificar as duas contas.
No caso de você ainda não ter uma conta no sistema unificado do Ubuntu, crie já a sua e aproveite que ao clicar no link abaixo ganha 500MB adicionais¹ na sua conta do Ubuntu One:
Registe-se no sistema SSO da Ubuntu e ganhe 500MB adicionais no Ubuntu One!
Não se esqueça do Forum do Ubuntued!
Para finalizar, relembramos que o Ubuntued também tem um fórum onde você pode participar ativamente e em português! Ao contrário do Forum Oficial do Ubuntu, o Forum do Ubuntued usa o idioma português como a língua principal. Visite-nos e participe:
¹Ao você clicar no referido link, você ganha 500MB adicionais e nós ao referirmos também ganhamos 500MB. Portanto é uma hipótese de tanto você como nós ganharmos algum espaço adicional.
Tbm tem o forum Ubuntu-Br que resolve praticamente qualquer problema que exista http://ubuntuforum-br.org