Το φόρουμ του Ubuntu έχει καταστραφεί από επίθεση sqli

Υπάρχει πάντα συζήτηση μεταξύ των λειτουργικών συστημάτων Linux και Windows. Ποιο είναι το καλύτερο; Ποιο είναι το ασφαλέστερο; Και στην πραγματικότητα, στην τελευταία περίπτωση, θα μπορούσε να λεχθεί ότι ναι υπέρ του Linux, αλλά αυτή τη φορά δεν πρόκειται να μιλήσουμε για το σύστημα, αλλά για ένα γεγονός που συνέβη πριν από λίγες ημέρες στα Canonical φόρουμ, εκείνους που είναι υπεύθυνοι για το Ubuntu.

Θα έχουν πρόσβαση στη βάση δεδομένων και θα κατεβάσουν 2 εκατομμύρια δεδομένα

Πριν από λίγες ημέρες τα φόρουμ συζητήσεων της Canonical έλαβαν μια επίθεση SQLi (SQL injection), κατά την οποία ένας χάκερ κατάφερε να έχει πρόσβαση σε ολόκληρη τη βάση δεδομένων ολόκληρου του φόρουμ, θέτοντας σε κίνδυνο τα δεδομένα χρηστών, τις διευθύνσεις IP, τα μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες πληροφορίες.

Σύμφωνα με την Canonical Vice President Jane Silber, το πρόβλημα έχει ήδη διορθωθεί με την επιδιόρθωση της τρύπας ασφαλείας και ότι οι κωδικοί πρόσβασης των χρηστών για πρόσβαση στο φόρουμ δεν έχουν παραβιαστεί λόγω ισχυρής κρυπτογράφησης κατακερματισμού. Οι χάκερ είχαν πρόσβαση σε μερικές πληροφορίες από τον πίνακα χρηστών και κατέβασαν περίπου 2 εκατομμύρια τεμάχια δεδομένων.

Διευθύνσεις IP, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλα δεδομένα που εκτίθενται από τα φόρουμ του Ubuntu

Το SQLi είναι μια αρκετά παλιά μέθοδος διείσδυσης για συστήματα, όπου η βάση δεδομένων παραβιάζεται με την έγχυση κακόβουλου SQL, ακόμη και σήμερα αυτή η μέθοδος εξακολουθεί να είναι αποτελεσματική σε χώρους όπου η ασφάλεια είναι κάπως επισφαλής.

Προς το παρόν, η Canonical κατάφερε να διορθώσει αυτό το ελάττωμα ασφαλείας, αλλά δεν έχει σχολιάσει τα μέτρα που θα λάβει για να προστατεύσει τους χρήστες από νέες επιθέσεις πιο εξελιγμένες από αυτό. Ευτυχώς, το λειτουργικό σύστημα Ubuntu είναι πολύ πιο ασφαλές από τους πίνακες συζήτησης.