Ubuntuフォーラムがsqli攻撃によってハッキングされる

Linux とWindowsオペレーティングシステムの間には常に議論があります 。 最も安全なのはどれですか？ 実際、後者のケースでは、 Linuxを支持していると言えるかもしれませんが、今回はシステムについてではなく、 Ubuntuを担当するCanonicalフォーラムで数日前に起こった事実について話します。

彼らはデータベースにアクセスし、200万のデータをダウンロードします

数日前、CanonicalディスカッションフォーラムがSQLi攻撃 （SQLインジェクション）を受けました。ハッカーは、フォーラム全体のデータベース全体にアクセスし、ユーザー、 IPアドレス、電子メール、およびその他の情報。

カノニカル副大統領ジェーンシルバーによると、この問題はセキュリティホールにパッチを適用することですでに修正されており、フォーラムにアクセスするためのユーザーのパスワードは強力なハッシュ暗号化のために危険にさらされていません。 ハッカーはユーザーテーブルの部分的な情報にアクセスでき、約200万個のデータをダウンロードしました。

Ubuntuフォーラムから公開されたIPアドレス、メール、その他のデータ

SQLiはかなり古いシステムへの侵入方法であり、悪意のあるSQLを注入することでデータベースが侵害されますが 、現在でも、この方法はセキュリティがやや不安定な場所で効果的です。

現時点では、 Canonicalはこのセキュリティ上の欠陥を修正することができましたが、これよりも高度な新しい攻撃からユーザーを保護するために講じる措置についてはコメントしていません。 幸いにも、 Ubuntuオペレーティングシステムはディスカッションボードよりもはるかに安全です。