Forumul Ubuntu este hacked de atacul sqli

Întotdeauna există o dezbatere între sistemele de operare Linux și Windows. Care este cel mai bun? Care este cel mai sigur? Și, de fapt, în ultimul caz, s-ar putea spune că da în favoarea Linux, dar de data aceasta nu vom vorbi despre sistem, ci despre un fapt care s-a întâmplat în urmă cu câteva zile pe forumurile Canonical, cei responsabili de Ubuntu.

Acestea accesează baza de date și descarcă 2 milioane de date

În urmă cu câteva zile, forumurile de discuții Canonical au primit un atac SQLi (injecție SQL), în care un hacker a reușit să acceseze întreaga bază de date a întregului forum, compromitând datele utilizatorilor, adresele IP, e-mailurile și alte informații.

Potrivit vicepreședintelui Canonical, Jane Silber, problema a fost deja rezolvată prin plasarea orificiului de securitate și că parolele utilizatorilor pentru accesarea forumului nu au fost compromise din cauza criptării puternice a hașei. Hackerul (cei) au putut accesa informații parțiale din tabelul utilizatorului și au descărcat aproximativ 2 milioane de bucăți de date.

Adrese IP, e-mailuri și alte date expuse de pe forumurile Ubuntu

SQLi este o metodă de penetrare destul de veche pentru sisteme, unde baza de date este încălcată prin injectarea de SQL rău intenționat, chiar și astăzi această metodă este încă eficientă în locuri unde securitatea este oarecum precară.

Deocamdată Canonical a reușit să remedieze acest defect de securitate, dar nu au comentat ce măsuri vor lua pentru a proteja utilizatorii de noi atacuri mai sofisticate decât aceasta. Din fericire, sistemul de operare Ubuntu este mult mai sigur decât forumurile sale de discuții.