Ubuntu forum je napadel sqli napad

Med operacijskima sistemoma Linux in Windows vedno obstaja razprava . Kateri je najboljši? Kateri je najvarnejši? In v resnici bi lahko v zadnjem primeru rekli, da da v prid Linuxu, vendar tokrat ne bomo govorili o sistemu, ampak o dejstvu, ki se je pred nekaj dnevi zgodilo na forumih Canonical, odgovornih za Ubuntu.

Do baze dostopajo in prenesejo 2 milijona podatkov

Pred nekaj dnevi so kanonski forumi za razprave prejeli napad SQLi (vbrizgavanje SQL), v katerem je heker uspel dostop do celotne baze podatkov celotnega foruma, pri čemer je ogrožal uporabniške podatke, IP naslove, e-poštna sporočila in druge informacije.

Po besedah ​​Canonical podpredsednice Jane Silber so težavo že odpravili s popravkom varnostne luknje in da gesla uporabnikov za dostop do foruma niso ogrožena zaradi močnega šifriranja hash-a. Hekerji so lahko dostopali do delnih informacij iz tabele uporabnikov in prenesli približno 2 milijona podatkov.

IP naslovi, e-poštna sporočila in drugi podatki, izpostavljeni s forumov Ubuntu

SQLi je dokaj stara metoda prodora za sisteme, kjer se baza podatkov krši z vbrizgavanjem zlonamernega SQL, še danes je ta metoda še vedno učinkovita na mestih, kjer je varnost nekoliko negotova.

Za zdaj je Canonical uspel odpraviti to varnostno napako, vendar niso komentirali, katere ukrepe bodo sprejeli za zaščito uporabnikov pred novimi bolj zapletenimi napadi. Na srečo je operacijski sistem Ubuntu veliko bolj varen kot njegove razpravljalne plošče.