Ubuntu-forumet är hackat av sqli attack

Det är alltid en debatt mellan Linux och Windows operativsystem . Vilket är bäst? Vilket är det säkraste? Och i det senare fallet kan man faktiskt säga att ja till förmån för Linux, men den här gången kommer vi inte att prata om systemet utan om ett faktum som hände för några dagar sedan i de Canonical- forumen, de som ansvarar för Ubuntu.

De får tillgång till databasen och laddar ner 2 miljoner data

För några dagar sedan fick Canonical-diskussionsforum en SQLi-attack (SQL-injektion), där en hacker lyckades få åtkomst till hela databasen i hela forumet och kompromissa med användardata, IP-adresser, e-postmeddelanden och annan information.

Enligt Canonical Vice President Jane Silber har problemet redan rättats genom att lappa säkerhetshålet och att användarnas lösenord för att komma åt forumet inte har komprometterats på grund av stark haschkryptering. Hackaren / hackarna kunde komma åt partiell information från användartabellen och laddade ner cirka 2 miljoner data.

IP-adresser, e-postmeddelanden och annan information som exponeras från Ubuntu-forumet

SQLi är en ganska gammal metod för penetration för system, där databasen kränks genom att injicera skadlig SQL, även i dag är den här metoden fortfarande effektiv på platser där säkerheten är lite osäker.

För närvarande har Canonical kunnat fixa denna säkerhetsbrist men de har inte kommenterat vilka åtgärder de kommer att vidta för att skydda användare från nya attacker mer sofistikerade än detta. Lyckligtvis är operativsystemet Ubuntu mycket säkrare än diskussionsbordet.