Forum Ubuntu zostało zhakowane przez atak sqli

Zawsze toczy się debata pomiędzy systemami operacyjnymi Linux i Windows. Który jest najlepszy? Który jest najbezpieczniejszy? I faktycznie, w tym drugim przypadku można powiedzieć, że tak na korzyść Linuksa, ale tym razem nie będziemy rozmawiać o systemie, ale o fakcie, który wydarzył się kilka dni temu na forach kanonicznych, odpowiedzialnych za Ubuntu.

Uzyskują dostęp do bazy danych i pobierają 2 miliony danych

Kilka dni temu kanoniczne fora dyskusyjne otrzymały atak SQLi (wstrzyknięcie SQL), w którym hakerowi udało się uzyskać dostęp do całej bazy danych całego forum, naruszając dane użytkownika, adresy IP, e-maile i inne informacje.

Według wiceprezydenta Canonical Jane Silber problem został już rozwiązany przez załatanie dziury w zabezpieczeniach, a hasła użytkowników umożliwiające dostęp do forum nie zostały naruszone z powodu silnego szyfrowania hash. Hakerzy mogli uzyskać dostęp do częściowych informacji z tabeli użytkowników i pobrali około 2 milionów danych.

Adresy IP, e-maile i inne dane ujawnione z forów Ubuntu

SQLi to dość stara metoda penetracji systemów, w których baza danych jest naruszana przez wstrzyknięcie złośliwego SQL, nawet dzisiaj ta metoda jest nadal skuteczna w miejscach, w których bezpieczeństwo jest nieco niepewne.

Na razie Canonical był w stanie naprawić tę lukę w zabezpieczeniach, ale nie skomentował, jakie środki podejmie, aby chronić użytkowników przed nowymi atakami bardziej wyrafinowanymi niż to. Na szczęście system operacyjny Ubuntu jest znacznie bezpieczniejszy niż fora dyskusyjne.