TechNews.bg
водещи новиниконсултантновинисигурност

Хакери проникнаха във форума на Ubuntu

Злонамерени лица са атакували миналата седмица форума на платформата с отворен код Ubuntu, като са успели да се сдобият с логини, имейли и IP-та на близо 2 млн. потребители.

Canonical, разработчик на популярната Linux дистрибуция, призна за пробива и в момента продължава да се бори с последствията от него.

Първите сигнали за атака се появиха на 14 юли, когато потребители на Ubuntu Forums съобщиха, че неизвестни лица разполагат с копия на базите данни на форума.

Предварителната проверка потвърди изтичането на данни и Ubuntu Forums прекрати работа от съображения за сигурност. Разследване откри внедряване на SQL код в допълнението Forumrunner към енджина vBulletin.

С помощта на SQL инжекцията, атакуващите са получили достъп до базите данни на форума, но само част от тях са компрометирани, уверява Canonical. Хакерите са успели да свалят имейл адреси, логини и IP-та на около 2 млн. потребители на форума.

Действащи пароли не са попаднали в ръцете на атакуващите, тъй като тази информация се съхранява в хеширан вид. Canonical твърди, че хакерите не са получили достъп до други услуги на сайта, нито пък са придобили права за запис в базите данни.

При отстраняване на последствията, Canonical е копирала, почистила и пренастроила от нулата всички сървъри, работещи с vBulletin. Самият еджин също е обновен, а администраторските пароли до всички системи и бази данни са променени.

За да предотврати подобни проблеми в бъдеще, Canonical е инсталирала защитното приложение ModSecurity и е реорганизирала услугата за наблюдение на vBulletin. Разработчикът на най-популярната Linux дистрибуция поднася извинения на засегнатите от атаката потребители на форума.

още от категорията

Илон Мъск с ново обещание: „супер забавни, революционни видеоигри”

TechNews.bg

Samsung инвестира 350 милиона долара в аудио елита

TechNews.bg

Стартира пилотна европейска линия за фотоволтаични покривни керемиди

TechNews.bg

Wiser Technology с два нови проекта по Европейския фонд за отбрана

TechNews.bg

Тестват ново поколение въздушни технологии за гасене на пожари

TechNews.bg

Задават се възрастови ограничения за сваляне на приложения

TechNews.bg

4 коментара

Saevar 20/07/2016 at 16:57

до Йордан
то по твойта логика значи и в WIndows неможе да се влезе ама се влиза, аз лично имам няколко експлойта за 7 и 10, а щом е онлайн и то уеб е още по рехаво и възможностите да се влезе са още повече…

Отговор
Киро 20/07/2016 at 09:33

Това е риска при софтуера с отворен код т.е. всеки може да ти анализира кода и да открие дупки в него. В случая казват му vBulletin.

Отговор
Harry 20/07/2016 at 09:05

Samouki man, samouki

Отговор
Йордан 19/07/2016 at 16:36

Може ли толкова ламерски да е направен този софтуер? Не мога да си представя, че през 2016г. могат да ти източат данните със SQL injection. Що за програмисти са тези, които оставят такива дупки в разработвания от тях софтуер?

Отговор

Коментари