A mai korban a hackerek kifinomultabbá váltak, és arra kényszerítik a nagyobb mennyiségű felhasználói adatot (jelszavakat és felhasználói neveket) kezelő cégeket, hogy jól megerősített falakat használjanak az értékes adatmennyiségek irányítására. szervereken és adatbázisokban tárolva.
A hatalmas erőfeszítések ellenére, amelyek magukban foglalják az idő- és pénzbefektetést is, úgy tűnik, hogy a hackerek mindig találnak kibúvókat, amelyeket kiaknázhatnak, ahogyan az a Canonical által a Forum adatbázisában nemrégiben tapaszt alt biztonsági incidens esetében is történt.
Július 14-én, pénteken az Ubuntu Forums adatbázist feltörte egy hacker, akinek sikerült illetéktelen hozzáférést szereznie, túlszárnyalva a biztonságot. akadályokat állítanak fel az ehhez hasonló helyzetek kezelésére.
Canonical azonnal vizsgálatot indított, hogy meghatározza a támadás tényleges pontját és azt, hogy mennyi felhasználói adat került veszélybe. Megerősítették, hogy valaki valóban hozzáfért a Fórum adatbázisához egy 2016. július 14-én, UTC 20:33-kor történt támadás révén, és a támadó ezt úgy tudta megtenni, hogy bizonyos formázott SQL-t fecskendezett be az Ubuntu fórumoknak otthont adó adatbázis-kiszolgálókra.
„A mélyebb vizsgálat feltárta, hogy a Forumrunner-bővítményben egy ismert SQL-befecskendezési sebezhetőség található, amelyet még nem javítottak ki” – mondta Jane Silber, a Canonical vezérigazgatója. „Ez lehetővé tette számukra, hogy bármilyen táblázatból olvassanak, de úgy gondoljuk, hogy csak a „felhasználói” táblából olvasnak.”
A insights.ubuntu.com oldalon közzétett jelentés szerint a támadó erőfeszítései lehetővé tette számára, hogy bármilyen táblázatból olvashasson, de további vizsgálatok szükségesek. elhiteti a csapattal, hogy csak a „felhasználói” táblázatból tudtak olvasni.
Ez a hozzáférés lehetővé tette a hackerek számára, hogy letölthessék a felhasználói tábla egy részét, amely a felhasználónevektől, az e-mail címektől és a több mint kétmillió felhasználó IP-címétől kezdve mindent tartalmazott, de a Canonical mindenkit megnyugtatott, hogy nincsenek aktív jelszavak. azért volt elérhető, mert a táblázatban tárolt jelszavak véletlenszerű karakterláncok voltak, és az Ubuntu fórum az úgynevezett „egyszeri bejelentkezést” használja a felhasználói bejelentkezéshez.
Ubuntu Linux
A támadó letöltötte a megfelelő véletlenszerű karakterláncokat, de szerencsére ezek a karakterláncok megsérültek. Mindenki megnyugtatása érdekében a Canonical azt mondta, hogy a támadó nem tudott hozzáférni az Ubuntu kódtárhoz, a frissítési mechanizmushoz, egyetlen érvényes felhasználói jelszóhoz sem, és nem tudott távoli SQL-írási hozzáférést szerezni az adatbázishoz.
Továbbá a támadó nem tudott hozzáférni a következők egyikéhez sem: Ubuntu Forums alkalmazás, front-end szerverek vagy bármely más Ubuntu vagy Canonical szolgáltatás.
Az egyes jogsértések jövőbeni megelőzése érdekében a Canonical telepítette a ModSecurity-t a fórumokra, a webalkalmazások tűzfalát, és javította a vBulletin felügyeletét.