Сигурност

Aтакуваха главния сайт на Linux Ubuntu

CIO Media

Компанията Canonical, разработчик на Ubuntu, която е една от най-популярните ОС, базирани на ядрото на Linux, продължава да отстранява последствията от атаката на сайта Ubuntu Forums. Взломът бе установен на 14 юли 2016 г., когато потребители на сайта съобщиха, че неизвестно лице притежава копие от базата данни на форумите, пише изданието Wired



Проверка потвърди изтичането на данни и Ubuntu Forums прекрати работата си по съображения за сигурност. Анализирайки проблема, специалистите на Canonical установиха, че пробивът е осъществен, чрез внедряване на SQL код допълнението Forumrunner на софтуера vBulletin, чрез който на практика се осъществява комуникацията във форума. 

 
Инекцията на SQL кода на сървъра на базата данни е осигурила на злонамерените лица достъп до всички бази данни на форума, но от Canonical казват, че са компрометирани само част от данните. Киберпрестъпниците са изтеглили e-mail адресите, данните за вход и IP адресите на около 2 млн. потребители. Все пак, в ръцете им не са попаднали действащи пароли, защото те са били съхранявани в криптиран вид. 
Canonical заявява, че злонамерените лица не са получили достъп до други услуги на сайта. Те не са могли да се доберат до репозитария с кода на Ubuntu и механизмите за обновяване и не са могли да получат права за запис в базата данни. 

 
Отстранявайки последствията от взлома, компанията е копирала, почистила и настроила отново от нула всички сървъри, работещи с vBulletin. Самият софтуер vBulletin е обновен, а административните пароли за всички системи и бази данни са променени. 
Canonical поднесе извинения на потребителите за причинените неудобства. 

Следете публикациите в инфоцентър “ИТ сигурност” на сайта www.cio.bg

12 въпроса за ИТ сигурността

Защита от кибер атаки в стил Сун Дзъ

ИТ сигурността днес: Нараснали рискове и намалени бюджети

ИТ сигурността през 2015 г. – положителни тенденции и предизвикателства

Информационната сигурност - време за избор на противодействаща или превантивна стратегия

10 значими тенденции в сферата на ИТ сигурността 

и много други …  

X