Ubuntu-forum er hacket af sqli-angreb

Der er altid en debat mellem operativsystemerne Linux og Windows. Hvilken er bedst? Hvilket er det sikreste? Og i sidstnævnte tilfælde kunne det faktisk siges, at ja til fordel for Linux, men denne gang vil vi ikke tale om systemet, men om en kendsgerning, der skete for et par dage siden i de Canonical- fora, de ansvarlige for Ubuntu.

De får adgang til databasen og downloader 2 millioner data

For et par dage siden modtog Canonical-diskussionsfora et SQLi-angreb (SQL-injektion), hvor en hacker formåede at få adgang til hele databasen i hele forumet, hvilket kompromitterede brugerdata, IP-adresser, e-mails og andre oplysninger.

Ifølge Canonical vicepræsident Jane Silber er problemet allerede rettet ved at lappe sikkerhedshullet, og at brugernes adgangskoder til at få adgang til forummet ikke er kompromitteret på grund af stærk hashkryptering. Hackeren (e) var i stand til at få adgang til delvis information fra brugertabellen og downloadede ca. 2 millioner stykker data.

IP-adresser, e-mails og andre data udsat fra Ubuntu-fora

SQLi er en temmelig gammel metode til penetration for systemer, hvor databasen overtrædes ved at injicere ondsindet SQL, selv i dag er denne metode stadig effektiv på steder, hvor sikkerhed er noget usikker.

For tiden har Canonical været i stand til at løse denne sikkerhedsfejl, men de har ikke kommenteret, hvilke foranstaltninger de vil tage for at beskytte brugere mod nye angreb mere sofistikerede end dette. Heldigvis er Ubuntu- operativsystemet meget mere sikkert end diskussionsfora.