Злонамерени лица са атакували миналата седмица форума на платформата с отворен код Ubuntu, като са успели да се сдобият с логини, имейли и IP-та на близо 2 млн. потребители.
Canonical, разработчик на популярната Linux дистрибуция, призна за пробива и в момента продължава да се бори с последствията от него.
Първите сигнали за атака се появиха на 14 юли, когато потребители на Ubuntu Forums съобщиха, че неизвестни лица разполагат с копия на базите данни на форума.
Предварителната проверка потвърди изтичането на данни и Ubuntu Forums прекрати работа от съображения за сигурност. Разследване откри внедряване на SQL код в допълнението Forumrunner към енджина vBulletin.
С помощта на SQL инжекцията, атакуващите са получили достъп до базите данни на форума, но само част от тях са компрометирани, уверява Canonical. Хакерите са успели да свалят имейл адреси, логини и IP-та на около 2 млн. потребители на форума.
Действащи пароли не са попаднали в ръцете на атакуващите, тъй като тази информация се съхранява в хеширан вид. Canonical твърди, че хакерите не са получили достъп до други услуги на сайта, нито пък са придобили права за запис в базите данни.
[related-posts]
При отстраняване на последствията, Canonical е копирала, почистила и пренастроила от нулата всички сървъри, работещи с vBulletin. Самият еджин също е обновен, а администраторските пароли до всички системи и бази данни са променени.
За да предотврати подобни проблеми в бъдеще, Canonical е инсталирала защитното приложение ModSecurity и е реорганизирала услугата за наблюдение на vBulletin. Разработчикът на най-популярната Linux дистрибуция поднася извинения на засегнатите от атаката потребители на форума.
4 коментара
до Йордан
то по твойта логика значи и в WIndows неможе да се влезе ама се влиза, аз лично имам няколко експлойта за 7 и 10, а щом е онлайн и то уеб е още по рехаво и възможностите да се влезе са още повече…
Това е риска при софтуера с отворен код т.е. всеки може да ти анализира кода и да открие дупки в него. В случая казват му vBulletin.
Samouki man, samouki
Може ли толкова ламерски да е направен този софтуер? Не мога да си представя, че през 2016г. могат да ти източат данните със SQL injection. Що за програмисти са тези, които оставят такива дупки в разработвания от тях софтуер?