Ang forum ng Ubuntu ay na-hack sa pamamagitan ng pag-atake ng sqli

Mayroong palaging isang debate sa pagitan ng mga operating system ng Linux at Windows. Alin ang pinakamahusay? Alin ang pinakaligtas? At sa katunayan, sa huli na kaso, masasabi na oo sa pabor ng Linux, ngunit sa oras na ito hindi namin pinag-uusapan ang tungkol sa system ngunit tungkol sa isang katotohanan na nangyari ilang araw na ang nakalilipas sa mga forum ng Canonical, ang mga namamahala sa Ubuntu.

Nag-access sila sa database at nag-download ng 2 milyong data

Ilang araw na ang nakararaan ang forum ng Canonical discussion ay nakatanggap ng atake ng SQLi (SQL injection), kung saan pinamamahalaang ng isang hacker ang buong database ng buong forum, kinompromiso ang data ng gumagamit, IP address, email at iba pang impormasyon.

Ayon kay Canonical Vice President Jane Silber, ang problema ay naayos na sa pamamagitan ng pagpindot sa butas ng seguridad at ang mga password ng mga gumagamit upang ma-access ang forum ay hindi nakompromiso dahil sa malakas na pag-encrypt ng hash. Ang hacker (s) ay nag-access ng bahagyang impormasyon mula sa talahanayan ng gumagamit at na-download ang tungkol sa 2 milyong piraso ng data.

Ang mga IP address, email at iba pang data na nakalantad mula sa mga forum ng Ubuntu

Ang SQLi ay isang medyo lumang pamamaraan ng pagtagos para sa mga system, kung saan ang database ay nilabag sa pamamagitan ng pag-iniksyon ng malisyosong SQL, kahit na ngayon ang pamamaraan na ito ay epektibo pa rin sa mga lugar kung saan ang seguridad ay medyo katiyakan.

Para sa ngayon ang Canonical ay nagawang ayusin ang security flaw na ito ngunit hindi sila nagkomento sa kung ano ang mga hakbang na gagawin nila upang maprotektahan ang mga gumagamit mula sa mga bagong pag-atake na mas sopistikado kaysa dito. Sa kabutihang palad, ang operating system ng Ubuntu ay mas ligtas kaysa sa mga board ng talakayan.