Форум Ubuntu зламаний атакою sqli

Завжди існує дискусія між операційними системами Linux та Windows. Що найкраще? Який найбезпечніший? І насправді, в останньому випадку можна сказати, що так на користь Linux, але цього разу ми говоримо не про систему, а про факт, що відбувся кілька днів тому на форумах Canonical, відповідальних за Ubuntu.

Вони отримують доступ до бази даних та завантажують 2 мільйони даних

Кілька днів тому форуми Canonical обговорення отримали атаку SQLi (ін'єкцію SQL), в якій хакер встиг отримати доступ до всієї бази даних всього форуму, збиваючи дані користувачів, IP-адреси, електронні адреси та інша інформація.

За словами віце-президента Canonical Джейн Сілбер, проблема вже була виправлена ​​шляхом виправлення отвору в безпеці та те, що паролі користувачів для доступу до форуму не були порушені через сильне шифрування хешу. Хакер (и) мали змогу отримати часткову інформацію з таблиці користувачів та завантажили близько 2 мільйонів даних.

IP-адреси, електронні листи та інші дані, відкриті з форумів Ubuntu

SQLi - це досить старий метод проникнення для систем, де база даних порушується шляхом введення шкідливого SQL, навіть сьогодні цей метод все ще ефективний у місцях, де безпека дещо нестабільна.

На сьогодні Canonical вдалося виправити цей недолік безпеки, але вони не коментують, які заходи вони вживатимуть для захисту користувачів від нових атак, більш складних, ніж ця. На щастя, операційна система Ubuntu набагато безпечніша, ніж її дошки обговорень.