ฟอรัม Ubuntu ถูกแฮ็กโดยการโจมตี sqli

มีการถกเถียงกันอยู่เสมอระหว่าง ระบบปฏิบัติการ Linux และ Windows ข้อใดดีที่สุด? ข้อไหนปลอดภัยที่สุด? ในความเป็นจริงในกรณีหลังอาจกล่าวได้ว่าใช่ในความโปรดปรานของ Linux แต่คราวนี้เราจะไม่พูดคุยเกี่ยวกับระบบ แต่เกี่ยวกับความจริงที่เกิดขึ้นเมื่อไม่กี่วันที่ผ่านมาในฟอรัม Canonical ซึ่งรับผิดชอบ Ubuntu

พวกเขาเข้าถึงฐานข้อมูลและดาวน์โหลดข้อมูล 2 ล้าน

ไม่กี่วันที่ผ่านมาฟอรัมสนทนาของ Canonical ได้รับการโจมตีของ SQLi (การฉีด SQL) ซึ่งแฮ็กเกอร์สามารถเข้าถึงฐานข้อมูลทั้งหมดของฟอรัมทั้งหมดทำให้ข้อมูลผู้ใช้ที่ อยู่ IP อีเมลและ ข้อมูลอื่น ๆ

ตามที่รองประธาน Canonical Jane Silber ปัญหาได้รับการแก้ไขแล้วโดยการแก้ไขช่องโหว่ด้านความปลอดภัยและรหัสผ่านของผู้ใช้ในการเข้าถึงฟอรัมไม่ได้ถูกบุกรุกเนื่องจากการเข้ารหัสแฮชที่แข็งแกร่ง แฮกเกอร์ สามารถเข้าถึงข้อมูลบางส่วนจากตารางผู้ใช้และดาวน์โหลดข้อมูลประมาณ 2 ล้านชิ้น

ที่อยู่ IP อีเมลและข้อมูลอื่น ๆ ที่เปิดเผยจากฟอรัม Ubuntu

SQLi เป็นวิธีการเจาะระบบที่ค่อนข้างเก่าซึ่ง ฐานข้อมูลถูกละเมิดโดยการฉีด SQL ที่เป็นอันตราย แม้กระทั่งทุกวันนี้วิธีนี้ยังคงมีประสิทธิภาพในสถานที่ที่การรักษาความปลอดภัยค่อนข้างล่อแหลม

สำหรับตอนนี้ Canonical สามารถแก้ไขข้อบกพร่องด้านความปลอดภัยนี้ได้ แต่พวกเขาไม่ได้ให้ความเห็นเกี่ยวกับมาตรการที่จะปกป้องผู้ใช้จากการโจมตีใหม่ที่ซับซ้อนกว่านี้ โชคดีที่ ระบบ ปฏิบัติการ Ubuntu นั้นปลอดภัยกว่ากระดานสนทนา