Diễn đàn Ubuntu bị tấn công bởi sqli tấn công

Luôn có một cuộc tranh luận giữa các hệ điều hành Linux và Windows. Cái nào là tốt nhất? Cái nào an toàn nhất? Và trên thực tế, trong trường hợp sau, có thể nói rằng có lợi cho Linux, nhưng lần này chúng ta sẽ không nói về hệ thống mà là về một sự kiện đã xảy ra vài ngày trước trên các diễn đàn Canonical, những người chịu trách nhiệm về Ubuntu.

Họ truy cập cơ sở dữ liệu và tải xuống 2 triệu dữ liệu

Vài ngày trước, các diễn đàn thảo luận Canonical đã nhận được một cuộc tấn công SQLi (SQL tiêm), trong đó một hacker quản lý để truy cập toàn bộ cơ sở dữ liệu của toàn bộ diễn đàn, xâm phạm dữ liệu người dùng, địa chỉ IP, email và thông tin khác.

Theo Phó chủ tịch Canonical Jane Silber, vấn đề đã được khắc phục bằng cách vá lỗ hổng bảo mật và mật khẩu của người dùng để truy cập diễn đàn không bị xâm phạm do mã hóa băm mạnh. Các hacker đã có thể truy cập một phần thông tin từ bảng người dùng và tải xuống khoảng 2 triệu mẩu dữ liệu.

Địa chỉ IP, email và dữ liệu khác được hiển thị từ các diễn đàn Ubuntu

SQLi là một phương thức thâm nhập khá cũ đối với các hệ thống, trong đó cơ sở dữ liệu bị vi phạm bằng cách tiêm SQL độc hại, thậm chí ngày nay phương pháp này vẫn hiệu quả ở những nơi bảo mật có phần bấp bênh.

Hiện tại, Canonical đã có thể khắc phục lỗ hổng bảo mật này nhưng họ chưa bình luận về những biện pháp họ sẽ thực hiện để bảo vệ người dùng khỏi các cuộc tấn công mới tinh vi hơn thế này. May mắn thay, hệ điều hành Ubuntu an toàn hơn nhiều so với các bảng thảo luận của nó.