Das Ubuntu-Forum wird von einem SQL-Angriff gehackt

Es gibt immer eine Debatte zwischen Linux- und Windows- Betriebssystemen . Welches ist das Beste? Welches ist das sicherste? Und im letzteren Fall könnte man sagen, dass ja zugunsten von Linux, aber dieses Mal werden wir nicht über das System sprechen, sondern über eine Tatsache, die vor einigen Tagen in den Canonical- Foren passiert ist, die für Ubuntu verantwortlich sind.

Sie greifen auf die Datenbank zu und laden 2 Millionen Daten herunter

Vor einigen Tagen erhielten die Canonical-Diskussionsforen einen SQLi-Angriff (SQL Injection), bei dem es einem Hacker gelang, auf die gesamte Datenbank des gesamten Forums zuzugreifen und Benutzerdaten, IP-Adressen, E-Mails und andere Informationen.

Laut Jane Silber, Vizepräsidentin von Canonical, wurde das Problem bereits durch das Patchen der Sicherheitslücke behoben und die Passwörter der Benutzer für den Zugriff auf das Forum wurden aufgrund der starken Hash-Verschlüsselung nicht gefährdet. Die Hacker konnten auf Teilinformationen aus der Benutzertabelle zugreifen und etwa 2 Millionen Daten herunterladen.

IP-Adressen, E-Mails und andere Daten aus den Ubuntu-Foren

SQLi ist eine ziemlich alte Penetrationsmethode für Systeme, bei denen die Datenbank durch das Injizieren von bösartigem SQL verletzt wird. Selbst heute ist diese Methode an Orten wirksam, an denen die Sicherheit etwas prekär ist.

Bisher konnte Canonical diese Sicherheitslücke beheben, sie haben jedoch nicht kommentiert, welche Maßnahmen sie ergreifen werden, um Benutzer vor neuen Angriffen zu schützen, die komplexer sind als diese. Glücklicherweise ist das Ubuntu- Betriebssystem viel sicherer als seine Diskussionsforen.