18 958
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6477/ubuntu_logo.jpg
Kattints ide  ➜

Feltörték az Ubuntu fórumjait

Józsa Márton2016.07.16. 17.19
Nemrégiben körülbelül 2 millió Ubuntu-felhasználó adatát tulajdonították el ismeretlen hackerek. Aki bármilyen hivatalos Ubuntu fórumon regisztrálva volt, annak az IP-címe, felhasználóneve és e-mail címe is nagy valószínűséggel mások kezében lehet.

A Canonincal vezérigazgatója Jane Silber a történtekről úgy nyilatkozott: tudtak a fórum gyenge biztonságáról, és egy mélyebb vizsgálattal végül kimutatták, hogy a támadást egy ismert SQL injekciós sebezhetőség kihasználásával követték el. Az úgynevezett "SQL Injection Vulnerability" által a támadók állítólag képesek voltak a "user" tábla egyes részeinek letöltésére, ezáltal 2 millió felhasználó IP és e-mail címére illetve felhasználónevére tehettek szert.

Jane Silber későbbi blogbejegyzésében arról írt, hogy igen komolyan veszik a biztonsági előírásaikat, és az incidenst után megkövetelnek maguktól egy mélyebb vizsgálatot. A fórumok leállásának ideje alatt a Canonical kitisztította és újraépítette szervereit amiken a "vBulletin forum" szoftver fut, továbbá rendszer és adatbázis jelszavaikat is lecserélték. A későbbiekben új webes tűzfallal védekeznek majd, ami segít megakadályozni a jövőben előforduló hasonló támadásokat. Javítani fognak a vBulletin monitorozásán is, továbbá jobban oda fognak figyelni a megfelelő biztonsági frissítések telepítésére.

Mindezek ellenére a felhasználók jelszavai állítólag egyáltalán nem kerültek veszélybe. A Canonical arra kéri felhasználóit, hogy ne essenek kétségbe, a tárolt jelszavak titkosítva voltak, így nem valószínű, hogy azokat képesek lesznek visszafejteni. Az email címek rossz kezekbe kerülése végett viszont minden érintettet arra kérnek, hogy ügyeljenek a beérkező leveleikre, hisz azok akár újabb veszélyforrást is jelenthetnek.
Kattints ide  ➜

Adaptív ikonok jönnek az Android 8.0 Oreóba
Mintha a Google kicsit túltolná a megfigyelést
Caseable – Egyedi tokok szemétből
Újabb Android 8.0 újdonságok szivárogtak ki
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
Hardver és szoftver integrátor
Statement Service Data Specialist
IT / szervezési munkatárs
Czech Speaking Service Desk Agent
Vállalkozás- és iparfejlesztési szakmai vezető
Network Administrator Debrecen
Cyber Security Assurance Specialist with ERP/SAP focus 16001218