Ubuntu форумът е хакнат от sqli атака

Винаги има дебат между операционните системи Linux и Windows Коя е най-добрата? Кое е най-безопасното? И всъщност в последния случай може да се каже, че да в полза на Linux, но този път няма да говорим за системата, а за факт, който се случи преди няколко дни в форумите на Canonical, отговорните за Ubuntu.

Те имат достъп до базата данни и изтеглят 2 милиона данни

Преди няколко дни дискусионните форуми на Canonical получиха SQLi атака (SQL инжекция), при която хакер успя да получи достъп до цялата база данни на целия форум, компрометирайки данните на потребителите, IP адресите, имейлите и друга информация.

Според вицепрезидента на Canonical Джейн Силбър проблемът вече е отстранен чрез закърпването на дупката за сигурност и паролите на потребителите за достъп до форума не са били компрометирани поради силното хеш-криптиране. Хакерът (ите) получиха достъп до частична информация от потребителската таблица и изтеглиха около 2 милиона броя данни.

IP адреси, имейли и други данни, изложени от форумите на Ubuntu

SQLi е доста стар метод за навлизане на системи, където базата данни се нарушава чрез инжектиране на злонамерен SQL, дори днес този метод все още е ефективен на места, където сигурността е малко несигурна.

Засега Canonical успя да поправи този пропуск в сигурността, но не коментира какви мерки ще предприеме, за да защити потребителите от нови атаки, по-сложни от тази. За щастие, операционната система Ubuntu е много по-сигурна от своите дискусионни табла.