Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6477/ubuntu_logo.jpg

Feltörték az Ubuntu fórumjait

2016.07.16. 17.19
Nemrégiben körülbelül 2 millió Ubuntu-felhasználó adatát tulajdonították el ismeretlen hackerek. Aki bármilyen hivatalos Ubuntu fórumon regisztrálva volt, annak az IP-címe, felhasználóneve és e-mail címe is nagy valószínűséggel mások kezében lehet.

A Canonincal vezérigazgatója Jane Silber a történtekről úgy nyilatkozott: tudtak a fórum gyenge biztonságáról, és egy mélyebb vizsgálattal végül kimutatták, hogy a támadást egy ismert SQL injekciós sebezhetőség kihasználásával követték el. Az úgynevezett "SQL Injection Vulnerability" által a támadók állítólag képesek voltak a "user" tábla egyes részeinek letöltésére, ezáltal 2 millió felhasználó IP és e-mail címére illetve felhasználónevére tehettek szert.

Jane Silber későbbi blogbejegyzésében arról írt, hogy igen komolyan veszik a biztonsági előírásaikat, és az incidenst után megkövetelnek maguktól egy mélyebb vizsgálatot. A fórumok leállásának ideje alatt a Canonical kitisztította és újraépítette szervereit amiken a "vBulletin forum" szoftver fut, továbbá rendszer és adatbázis jelszavaikat is lecserélték. A későbbiekben új webes tűzfallal védekeznek majd, ami segít megakadályozni a jövőben előforduló hasonló támadásokat. Javítani fognak a vBulletin monitorozásán is, továbbá jobban oda fognak figyelni a megfelelő biztonsági frissítések telepítésére.

Mindezek ellenére a felhasználók jelszavai állítólag egyáltalán nem kerültek veszélybe. A Canonical arra kéri felhasználóit, hogy ne essenek kétségbe, a tárolt jelszavak titkosítva voltak, így nem valószínű, hogy azokat képesek lesznek visszafejteni. Az email címek rossz kezekbe kerülése végett viszont minden érintettet arra kérnek, hogy ügyeljenek a beérkező leveleikre, hisz azok akár újabb veszélyforrást is jelenthetnek.

Mégsem történt baki az iPhone X bemutatóján?
Hoppá! A Huawei több telefont ad el, mint az Apple
Megjelent az Apple iOS 11!
Itt a Xiaomi Mi Notebook Pro
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
BlueBorne – Az okos cuccaink többsége súlyos sebezhetőségben érintett
HOMTOM S8 akciós okostelefon
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Állásajánlatok
Application Support Specialist - JO-1709-360514
Villamosmérnök
Minőségbiztosítási mérnök – Folyamat- és megvalósulási auditok végrehajtása
Információbiztonsági szakértő
SAP Process Analyst level III
Senior IT Process Expert - 000000178311
Desktop Support Engineer