„Ubuntu“ forumą nulaužė „sqli“ ataka

Tarp „ Linux“ ir „Windows“ operacinių sistemų visada diskutuojama . Kuris yra geriausias? Kuris yra saugiausias? Ir iš tikrųjų pastaruoju atveju galima sakyti, kad „ Linux“ naudai , tačiau šį kartą nekalbėsime apie sistemą, o apie faktą, kuris prieš keletą dienų nutiko „ Canonical“ forumuose, atsakinguose už „ Ubuntu“.

Jie prisijungia prie duomenų bazės ir atsisiunčia 2 milijonus duomenų

Prieš kelias dienas „Canonical“ diskusijų forumuose buvo gauta SQLi ataka (SQL injekcija), kurios metu įsilaužėliui pavyko pasiekti visą viso forumo duomenų bazę, pakenkiant vartotojų duomenims, IP adresams, el. kita informacija.

Anot „Canonical“ viceprezidento Jane Silber, problema jau buvo išspręsta užtaisant saugos skylę ir kad naudotojų slaptažodžiai norint patekti į forumą nebuvo pažeisti dėl stipraus maišos šifravimo. Įsilaužėlis (-iai) galėjo pasiekti dalinę informaciją iš vartotojų lentelės ir atsisiųsti apie 2 milijonus duomenų vienetų.

IP adresai, el. Pašto adresai ir kiti duomenys iš „Ubuntu“ forumų

SQLi yra gana senas sistemų įsiskverbimo būdas, kai duomenų bazė pažeidžiama švirkščiant kenkėjišką SQL, net ir šiandien šis metodas vis dar efektyvus tose vietose, kur saugumas yra šiek tiek pavojingas.

Šiuo metu „ Canonical “ sugebėjo pašalinti šią saugumo spragą, tačiau jie nekomentavo, kokių priemonių jie imsis, kad apsaugotų vartotojus nuo naujų, išmanesnių, išpuolių. Laimei, „ Ubuntu“ operacinė sistema yra daug saugesnė nei jos diskusijų lentos.