Ubuntu forum er hacket av sqli attack

Det er alltid en debatt mellom operativsystemene Linux og Windows. Hvilket er best? Hvilken er den sikreste? Og i sistnevnte tilfelle kan det faktisk sies at ja til fordel for Linux, men denne gangen skal vi ikke snakke om systemet, men om et faktum som skjedde for noen dager siden i Canonical- fora, de som har ansvaret for Ubuntu.

De får tilgang til databasen og laster ned 2 millioner data

For noen dager siden mottok diskusjonsforumene i Canonical et SQLi-angrep (SQL-injeksjon), der en hacker klarte å få tilgang til hele databasen i hele forumet og kompromittert brukerdata, IP-adresser, e-post og annen informasjon.

I følge Canonical visepresident Jane Silber er problemet allerede løst ved å lappe sikkerhetshullet, og at brukernes passord for å få tilgang til forumet ikke har blitt kompromittert på grunn av sterk hasjkryptering. Hackeren (e) fikk tilgang til delvis informasjon fra brukertabellen og lastet ned omtrent 2 millioner data.

IP-adresser, e-postmeldinger og andre data eksponert fra Ubuntu-fora

SQLi er en ganske gammel metode for penetrering for systemer, der databasen krenkes ved å injisere ondsinnet SQL, selv i dag er denne metoden fremdeles effektiv på steder der sikkerheten er noe usikker.

Foreløpig har Canonical vært i stand til å fikse denne sikkerhetsfeilen, men de har ikke kommentert hvilke tiltak de vil gjøre for å beskytte brukere mot nye angrep mer sofistikerte enn dette. Heldigvis er Ubuntu- operativsystemet mye sikrere enn diskusjonstavlene.