Fórum Ubuntu je napadnuté útokom sqli

Medzi operačnými systémami Linux a Windows vždy existuje debata . Ktorý je najlepší? Čo je najbezpečnejšie? A v skutočnosti, v druhom prípade by sa dalo povedať, že áno v prospech Linuxu, ale tentoraz nebudeme hovoriť o systéme, ale o skutočnosti, ktorá sa stala pred niekoľkými dňami na kánonických fórach, zodpovedných za Ubuntu.

Pristupujú k databáze a sťahujú 2 milióny údajov

Pred niekoľkými dňami sa na diskusných fórach Canonical dostali útok SQLi (SQL injection), v rámci ktorého sa hackerovi podarilo získať prístup k celej databáze celého fóra, čo ohrozovalo údaje o užívateľovi, adresy IP, e-maily a ďalšie informácie.

Podľa viceprezidentky spoločnosti Canon Jane Silberovej sa problém už vyriešil záplatou bezpečnostnej diery a že heslá používateľov pre prístup na fórum neboli kvôli silnému šifrovaniu hash ohrozené. Hackeri mali prístup k čiastočným informáciám z tabuľky používateľov a stiahli si asi 2 milióny údajov.

IP adresy, e-maily a ďalšie údaje odkryté z fór Ubuntu

SQLi je pomerne stará metóda prenikania do systémov, kde je databáza porušená vstrekovaním škodlivého SQL, dokonca aj dnes je táto metóda stále účinná na miestach, kde je bezpečnosť trochu neistá.

Spoločnosť Canonical zatiaľ dokázala túto bezpečnostnú chybu napraviť, ale nekomentovala, aké opatrenia podniknú na ochranu používateľov pred novými útokmi, ktoré sú sofistikovanejšie ako toto. Našťastie je operačný systém Ubuntu oveľa bezpečnejší ako jeho diskusné fóra.