Ubuntu forum hakiran je sqli napadom

Uvijek postoji rasprava između operativnih sustava Linux i Windows. Koji je najbolji? Koji je najsigurniji? U stvari, u potonjem slučaju moglo bi se reći da da u korist Linuxa, ali ovaj put nećemo razgovarati o sustavu, već o činjenici koja se prije nekoliko dana dogodila na forumima Canonical, onima zaduženima za Ubuntu.

Pristupaju bazi i preuzimaju 2 milijuna podataka

Prije nekoliko dana Canonical forumi za raspravu primili su SQLi napad (SQL injekcija), u kojem je haker uspio pristupiti cijeloj bazi podataka čitavog foruma, ugrožavajući korisničke podatke, IP adrese, e-poštu i ostale informacije.

Prema Canonical potpredsjednici Jane Silber, problem je već riješen zakrpanjem sigurnosne rupe i to što lozinke korisnika za pristup forumu nisu ugrožene zbog jakog hash enkripcije. Hakeri (i) su mogli pristupiti djelomičnim informacijama iz korisničke tablice i preuzeli su oko 2 milijuna podataka.

IP adrese, e-poruke i drugi podaci izloženi s Ubuntu foruma

SQLi je prilično stara metoda prodora za sustave, gdje se baza podataka krši ubrizgavanjem zloćudnog SQL-a, čak i danas je ta metoda još uvijek učinkovita na mjestima gdje je sigurnost pomalo nesigurna.

Za sada je Canonical uspio ispraviti ovaj sigurnosni propust, ali nisu komentirali koje će mjere poduzeti kako bi zaštitili korisnike od novih napada sofisticiranijih od ovih. Srećom, Ubuntu je operativni sustav mnogo sigurniji od svojih diskusijskih ploča.