Ubuntu-forum wordt gehackt door sqli-aanval

Er is altijd een discussie tussen Linux- en Windows- besturingssystemen Wat is het beste? Welke is het veiligst? En in feite zou in het laatste geval gezegd kunnen worden dat ja voor Linux is, maar deze keer gaan we het niet over het systeem hebben, maar over een feit dat een paar dagen geleden gebeurde in de Canonical- forums, degenen die de leiding hebben over Ubuntu.

Ze hebben toegang tot de database en downloaden 2 miljoen gegevens

Een paar dagen geleden ontvingen de Canonical-discussieforums een SQLi-aanval (SQL-injectie), waarbij een hacker toegang kreeg tot de volledige database van het hele forum, waardoor de gegevens van gebruikers, IP-adressen, e-mails en andere informatie.

Volgens Canonical Vice President Jane Silber is het probleem al verholpen door het beveiligingslek te dichten en dat de wachtwoorden van gebruikers om toegang te krijgen tot het forum niet zijn aangetast vanwege de sterke hash-codering. De hacker (s) hadden toegang tot gedeeltelijke informatie van de gebruikerstabel en downloadden ongeveer 2 miljoen stukjes gegevens.

IP-adressen, e-mails en andere gegevens afkomstig van de Ubuntu-forums

SQLi is een vrij oude penetratiemethode voor systemen, waar de database wordt geschonden door het injecteren van kwaadaardige SQL, zelfs vandaag de dag is deze methode nog steeds effectief op plaatsen waar de beveiliging enigszins onzeker is.

Voorlopig heeft Canonical deze beveiligingsfout kunnen verhelpen, maar ze hebben geen commentaar gegeven op de maatregelen die ze zullen nemen om gebruikers te beschermen tegen nieuwe aanvallen die geavanceerder zijn dan deze. Gelukkig is het Ubuntu- besturingssysteem veel veiliger dan zijn discussieborden.