Форум Ubuntu взломан атакой sqli

Всегда есть спор между операционными системами Linux и Windows. Какая из них лучше? Какой самый безопасный? И действительно, в последнем случае можно сказать, что да, в пользу Linux, но на этот раз мы будем говорить не о системе, а о факте, который произошел несколько дней назад на форумах Canonical, которые отвечают за Ubuntu.

Они получают доступ к базе данных и загружают 2 миллиона данных

Несколько дней назад дискуссионные форумы Canonical получили атаку SQLi (инъекция SQL), в ходе которой хакеру удалось получить доступ ко всей базе данных всего форума, взломав пользовательские данные, IP-адреса, электронные письма и другая информация.

По словам вице-президента Canonical Джейн Силбер, проблема уже была устранена путем исправления дыры в безопасности, и пароли пользователей для доступа к форуму не были скомпрометированы из-за надежного хэш-шифрования. Хакеры получили доступ к частичной информации из пользовательской таблицы и загрузили около 2 миллионов фрагментов данных.

IP-адреса, электронные письма и другие данные, представленные на форумах Ubuntu

SQLi является довольно старым методом проникновения для систем, где база данных нарушается путем внедрения вредоносного SQL, даже сегодня этот метод все еще эффективен в тех местах, где безопасность несколько опасна.

На данный момент Canonical удалось исправить этот недостаток безопасности, но они не прокомментировали, какие меры они предпримут для защиты пользователей от новых атак, более изощренных, чем эта. К счастью, операционная система Ubuntu намного более безопасна, чем ее доски обсуждений.