Хакери проникнаха във форума на Ubuntu

Злонамерени лица са атакували миналата седмица форума на платформата с отворен код Ubuntu, като са успели да се сдобият с логини, имейли и IP-та на близо 2 млн. потребители.

Canonical, разработчик на популярната Linux дистрибуция, призна за пробива и в момента продължава да се бори с последствията от него.

Първите сигнали за атака се появиха на 14 юли, когато потребители на Ubuntu Forums съобщиха, че неизвестни лица разполагат с копия на базите данни на форума.

Предварителната проверка потвърди изтичането на данни и Ubuntu Forums прекрати работа от съображения за сигурност. Разследване откри внедряване на SQL код в допълнението Forumrunner към енджина vBulletin.

С помощта на SQL инжекцията, атакуващите са получили достъп до базите данни на форума, но само част от тях са компрометирани, уверява Canonical. Хакерите са успели да свалят имейл адреси, логини и IP-та на около 2 млн. потребители на форума.

Действащи пароли не са попаднали в ръцете на атакуващите, тъй като тази информация се съхранява в хеширан вид. Canonical твърди, че хакерите не са получили достъп до други услуги на сайта, нито пък са придобили права за запис в базите данни.

При отстраняване на последствията, Canonical е копирала, почистила и пренастроила от нулата всички сървъри, работещи с vBulletin. Самият еджин също е обновен, а администраторските пароли до всички системи и бази данни са променени.

За да предотврати подобни проблеми в бъдеще, Canonical е инсталирала защитното приложение ModSecurity и е реорганизирала услугата за наблюдение на vBulletin. Разработчикът на най-популярната Linux дистрибуция поднася извинения на засегнатите от атаката потребители на форума.

Коментари по темата: „Хакери проникнаха във форума на Ubuntu”

добавете коментар...

  1. Saevar

    до Йордан
    то по твойта логика значи и в WIndows неможе да се влезе ама се влиза, аз лично имам няколко експлойта за 7 и 10, а щом е онлайн и то уеб е още по рехаво и възможностите да се влезе са още повече…

  2. Киро

    Това е риска при софтуера с отворен код т.е. всеки може да ти анализира кода и да открие дупки в него. В случая казват му vBulletin.

  3. Harry

    Samouki man, samouki

  4. Йордан

    Може ли толкова ламерски да е направен този софтуер? Не мога да си представя, че през 2016г. могат да ти източат данните със SQL injection. Що за програмисти са тези, които оставят такива дупки в разработвания от тях софтуер?

Коментар