Sbli-hyökkäys on hakkeroinut Ubuntun foorumin

Linuxin ja Windows- käyttöjärjestelmien välillä käydään aina keskustelua . Mikä on paras? Mikä on turvallisin? Ja itse asiassa jälkimmäisessä tapauksessa voitaisiin sanoa, että kyllä Linuxin hyväksi , mutta tällä kertaa emme puhu järjestelmästä, vaan tosiasiasta, joka tapahtui muutama päivä sitten Canonicalin foorumeilla, Ubuntun vastuulla.

He käyttävät tietokantaa ja lataavat 2 miljoonaa tietoa

Muutama päivä sitten Canonicalin keskustelufoorumit saivat SQLi-hyökkäyksen (SQL-injektio), jossa hakkeri onnistui pääsemään koko foorumin koko tietokantaan vaarantaen käyttäjän tiedot, IP-osoitteet, sähköpostit ja muut tiedot.

Canonicalin varapuheenjohtajan Jane Silberin mukaan ongelma on jo korjattu korjaamalla suojausaukko ja että käyttäjien salasanoja pääsyä foorumiin ei ole vaarannettu vahvan hash-salauksen takia. Hakkerit pystyivät käyttämään osittaisia ​​tietoja käyttäjätaulusta ja latasivat noin 2 miljoonaa kappaletta tietoja.

IP-osoitteet, sähköpostiviestit ja muut Ubuntu-foorumeilta paljastetut tiedot

SQLi on melko vanha menetelmä tunkeutua järjestelmiin, joissa tietokantaa loukataan syöttämällä haitallista SQL: tä, jopa nykyään tämä menetelmä on edelleen tehokas paikoissa, joissa tietoturva on jonkin verran epävarmaa.

Canonical on nyt pystynyt korjaamaan tämän tietoturvavirheen, mutta he eivät ole kommentoineet toimenpiteitä, joita ne toteuttavat suojatakseen käyttäjiä uusilta hyökkäyksiltä. Onneksi Ubuntu- käyttöjärjestelmä on paljon turvallisempi kuin sen keskustelupalstat.