Az Ubuntu fórumát sqli támadás támadja meg

Mindig vita folyik a Linux és a Windows operációs rendszerek között . Melyik a legjobb? Melyik a legbiztonságosabb? És valójában az utóbbi esetben azt lehet mondani, hogy igen, a Linux mellett, de ezúttal nem a rendszerről fogunk beszélni, hanem egy tényről, amely néhány nappal ezelőtt történt a kanonikus fórumokon, az Ubuntuért felelősöknél.

Hozzáférnek az adatbázishoz és letöltnek 2 millió adatot

Néhány nappal ezelőtt a Canonical vitafórumok SQLi támadást (SQL injektálást) kaptak, amelyben a hackereknek sikerült elérniük a fórum teljes adatbázisát, veszélyeztetve a felhasználói adatokat, az IP címeket, az e-maileket és a egyéb információk.

A Canonical alelnöke, Jane Silber szerint a problémát a biztonsági lyuk javításával már javították, és hogy a fórumhoz való hozzáféréshez használt jelszavak nem sérültek meg az erőteljes hash-titkosítás miatt. A hackerek részleges információhoz jutottak a felhasználói táblából, és körülbelül 2 millió darabot töltöttek le.

Az Ubuntu fórumokon feltárt IP-címek, e-mailek és egyéb adatok

Az SQLi egy meglehetősen régi módszer a rendszerek behatolására, ahol az adatbázist rosszindulatú SQL injektálásával megsértik, még manapság ez a módszer továbbra is hatékony olyan helyeken, ahol a biztonság kissé bizonytalan.

A Canonical egyelőre sikerült kijavítania ezt a biztonsági hibát, ám még nem kommentálta, hogy milyen intézkedéseket fog tenni a felhasználók védelme érdekében az ettől kifinomultabb új támadások ellen. Szerencsére az Ubuntu operációs rendszer sokkal biztonságosabb, mint a fórumok.