19 345
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6477/ubuntu_logo.jpg

Feltörték az Ubuntu fórumjait

2016.07.16. 17.19
Nemrégiben körülbelül 2 millió Ubuntu-felhasználó adatát tulajdonították el ismeretlen hackerek. Aki bármilyen hivatalos Ubuntu fórumon regisztrálva volt, annak az IP-címe, felhasználóneve és e-mail címe is nagy valószínűséggel mások kezében lehet.

A Canonincal vezérigazgatója Jane Silber a történtekről úgy nyilatkozott: tudtak a fórum gyenge biztonságáról, és egy mélyebb vizsgálattal végül kimutatták, hogy a támadást egy ismert SQL injekciós sebezhetőség kihasználásával követték el. Az úgynevezett "SQL Injection Vulnerability" által a támadók állítólag képesek voltak a "user" tábla egyes részeinek letöltésére, ezáltal 2 millió felhasználó IP és e-mail címére illetve felhasználónevére tehettek szert.

Jane Silber későbbi blogbejegyzésében arról írt, hogy igen komolyan veszik a biztonsági előírásaikat, és az incidenst után megkövetelnek maguktól egy mélyebb vizsgálatot. A fórumok leállásának ideje alatt a Canonical kitisztította és újraépítette szervereit amiken a "vBulletin forum" szoftver fut, továbbá rendszer és adatbázis jelszavaikat is lecserélték. A későbbiekben új webes tűzfallal védekeznek majd, ami segít megakadályozni a jövőben előforduló hasonló támadásokat. Javítani fognak a vBulletin monitorozásán is, továbbá jobban oda fognak figyelni a megfelelő biztonsági frissítések telepítésére.

Mindezek ellenére a felhasználók jelszavai állítólag egyáltalán nem kerültek veszélybe. A Canonical arra kéri felhasználóit, hogy ne essenek kétségbe, a tárolt jelszavak titkosítva voltak, így nem valószínű, hogy azokat képesek lesznek visszafejteni. Az email címek rossz kezekbe kerülése végett viszont minden érintettet arra kérnek, hogy ügyeljenek a beérkező leveleikre, hisz azok akár újabb veszélyforrást is jelenthetnek.

Így nézne ki a délelőtti „csúnya” iPhone a valóságban
Karmen – Már bárki készíthet saját zsarolóvírust
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
A Samsung Galaxy S8 és az LG G6 keveréke lesz az új iPhone
Felkapott témák
Ezek most a legjobb antivírusok Androidra
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
A Samsung Galaxy S8 és az LG G6 keveréke lesz az új iPhone
FaceApp – Az egész internet ezzel szórakozik
Százmilliókat keresett egy tizenéves hacker
Az apple.com nem mindig az Apple weboldala
Állásajánlatok
Teljesítményelemző mérnök
Szerviztechnikus
Kutatási koordinátor
Java vezetőfejlesztő - Miskolc GYJIS
Linux Rendszermérnök
DevOps Engineer
Távközlési hálózatszerelő technikus