Fórum Ubuntu je napadeno útokem sqli

Mezi operačními systémy Linux a Windows vždy probíhá debata . Který je nejlepší? Který je nejbezpečnější? A ve skutečnosti v druhém případě lze říci, že ano ve prospěch Linuxu, ale tentokrát nebudeme mluvit o systému, ale o skutečnosti, která se stala před několika dny na kanonických fórech, těch, kteří mají na starosti Ubuntu.

Přistupují k databázi a stahují 2 miliony dat

Před několika dny obdržela Canonická diskusní fóra útok SQLi (SQL injection), ve kterém se hackerovi podařilo získat přístup k celé databázi celého fóra, což ohrozilo uživatelská data, IP adresy, e-maily a další informace.

Podle místopředsedkyně kanonické Jane Silberové byl problém již vyřešen opravou bezpečnostní díry a že hesla uživatelů pro přístup na fórum nebyla kvůli silnému šifrování hash ohrožena. Hackeři měli přístup k dílčím informacím z tabulky uživatelů a stáhli asi 2 miliony dat.

IP adresy, e-maily a další data vystavená na fórech Ubuntu

SQLi je poměrně stará metoda pronikání do systémů, kde je databáze porušována vstřikováním škodlivého SQL, i dnes je tato metoda stále účinná v místech, kde je zabezpečení poněkud nejisté.

Canonical zatím dokázal tuto bezpečnostní chybu napravit, ale nekomentoval, jaká opatření podniknou na ochranu uživatelů před novými útoky, které jsou sofistikovanější než toto. Naštěstí je operační systém Ubuntu mnohem bezpečnější než jeho diskusní fóra.