Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Aтакуваха главния сайт на Linux Ubuntu

Компанията Canonical съобщи за взлом на сайта на Ubuntu. Хакерите са получили достъп до данните за вход и електронната поща на 2 млн. потребители

от Надя Кръстева, 20 юли 2016 0 4259 прочитания,

Компанията Canonical, разработчик на Ubuntu, която е една от най-популярните ОС, базирани на ядрото на Linux, продължава да отстранява последствията от атаката на сайта Ubuntu Forums. Взломът бе установен на 14 юли 2016 г., когато потребители на сайта съобщиха, че неизвестно лице притежава копие от базата данни на форумите, пише изданието Wired

Ubuntu



Проверка потвърди изтичането на данни и Ubuntu Forums прекрати работата си по съображения за сигурност. Анализирайки проблема, специалистите на Canonical установиха, че пробивът е осъществен, чрез внедряване на SQL код допълнението Forumrunner на софтуера vBulletin, чрез който на практика се осъществява комуникацията във форума. 

 
Инекцията на SQL кода на сървъра на базата данни е осигурила на злонамерените лица достъп до всички бази данни на форума, но от Canonical казват, че са компрометирани само част от данните. Киберпрестъпниците са изтеглили e-mail адресите, данните за вход и IP адресите на около 2 млн. потребители. Все пак, в ръцете им не са попаднали действащи пароли, защото те са били съхранявани в криптиран вид. 
Canonical заявява, че злонамерените лица не са получили достъп до други услуги на сайта. Те не са могли да се доберат до репозитария с кода на Ubuntu и механизмите за обновяване и не са могли да получат права за запис в базата данни. 

 
Отстранявайки последствията от взлома, компанията е копирала, почистила и настроила отново от нула всички сървъри, работещи с vBulletin. Самият софтуер vBulletin е обновен, а административните пароли за всички системи и бази данни са променени. 
Canonical поднесе извинения на потребителите за причинените неудобства. 

Следете публикациите в инфоцентър “ИТ сигурност” на сайта www.cio.bg

12 въпроса за ИТ сигурността

Защита от кибер атаки в стил Сун Дзъ

ИТ сигурността днес: Нараснали рискове и намалени бюджети

ИТ сигурността през 2015 г. – положителни тенденции и предизвикателства

Информационната сигурност - време за избор на противодействаща или превантивна стратегия

10 значими тенденции в сферата на ИТ сигурността 

и много други …  

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов