Ubuntu forumu sqli saldırı tarafından saldırıya uğradı

Linux ve Windows işletim sistemleri arasında her zaman bir tartışma vardır, hangisi en iyisidir? Hangisi en güvenli? Ve aslında, ikinci durumda, Linux lehine evet olduğu söylenebilir , ancak bu sefer sistem hakkında konuşmayacağız, ancak birkaç gün önce Canonical forumlarda, Ubuntu'dan sorumlu olanlar hakkında olan bir gerçek hakkında konuşacağız.

Veritabanına erişiyor ve 2 milyon veri indiriyorlar

Birkaç gün önce Kanonik tartışma forumları, bir bilgisayar korsanının tüm forumun tüm veritabanına erişmeyi başardığı ve kullanıcı verilerinden, IP adreslerinden, e-postalardan ve diğer bilgiler.

Kanton Başkan Yardımcısı Jane Silber'e göre, sorun zaten güvenlik boşluğunun yamalanmasıyla giderildi ve güçlü karma şifreleme nedeniyle kullanıcıların foruma erişim şifrelerinin güvenliği ihlal edildi. Bilgisayar korsanları , kullanıcı tablosundan kısmi bilgilere erişebildi ve yaklaşık 2 milyon veri parçası indirdi.

Ubuntu forumlarında görünen IP adresleri, e-postalar ve diğer veriler

SQLi, veritabanının kötü amaçlı SQL enjekte edilerek ihlal edildiği sistemler için oldukça eski bir penetrasyon yöntemidir, bugün bile bu yöntem, güvenliğin biraz güvencesiz olduğu yerlerde hala etkilidir.

Şimdilik Canonical bu güvenlik açığını giderebildi, ancak kullanıcıları bundan daha sofistike yeni saldırılardan korumak için ne gibi önlemler alacaklarını açıklamadılar. Neyse ki, Ubuntu işletim sistemi tartışma panolarından çok daha güvenlidir.