Ubuntu forumā ir uzlauzts sqli uzbrukums

Starp Linux un Windows operētājsistēmām vienmēr notiek debates . Kurš ir labākais? Kura ir drošākā? Un faktiski pēdējā gadījumā varētu teikt, ka jā par labu Linux, bet šoreiz mēs nerunāsim par sistēmu, bet gan par faktu, kas pirms dažām dienām notika kanoniskajos forumos, kas ir atbildīgi par Ubuntu.

Viņi piekļūst datu bāzei un lejupielādē 2 miljonus datu

Pirms dažām dienām Canonical diskusiju forumos tika saņemts SQLi uzbrukums (SQL injekcija), kurā hakerim izdevās piekļūt visa foruma datu bāzei, apdraudot lietotāju datus, IP adreses, e-pastus un cita informācija.

Pēc Canonical viceprezidentes Džeinas Silbēras teiktā, problēma jau ir novērsta, aizlāpot drošības caurumu, un spēcīgās jaucējšifrēšanas dēļ nav parādzētas lietotāju paroles, lai piekļūtu forumam. Hakeris (-i) varēja piekļūt daļējai informācijai no lietotāju tabulas un lejupielādēja apmēram 2 miljonus datu vienību.

IP adreses, e-pasta adreses un citi dati, kas atklāti no Ubuntu forumiem

SQLi ir diezgan sena sistēmu iekļūšanas metode, kurā datu bāze tiek pārkāpta, ievadot ļaunprātīgu SQL, pat šodien šī metode joprojām ir efektīva vietās, kur drošība ir nedaudz nestabila.

Pagaidām Canonical ir spējis novērst šo drošības trūkumu, taču viņi nav komentējuši, kādus pasākumus viņi veiks, lai pasargātu lietotājus no jauniem uzbrukumiem, kas ir sarežģītāki. Par laimi Ubuntu operētājsistēma ir daudz drošāka nekā tās diskusiju dēļi.