Forum Ubuntu digodam oleh serangan sqli

Selalu ada perdebatan antara sistem operasi Linux dan Windows. Mana yang terbaik? Mana yang paling selamat? Dan pada hakikatnya, dalam kes yang terakhir, boleh dikatakan bahawa ya memihak kepada Linux, tetapi kali ini kita tidak akan bercakap tentang sistem tetapi mengenai fakta yang berlaku beberapa hari lalu di forum Canonical, yang bertanggungjawab terhadap Ubuntu.

Mereka mengakses pangkalan data dan memuat turun 2 juta data

Beberapa hari yang lalu, forum perbincangan Canonical menerima serangan SQLi (suntikan SQL), di mana seorang penggodam berjaya mengakses keseluruhan pangkalan data forum keseluruhan, mengorbankan data pengguna, alamat IP, e-mel dan maklumat lain.

Menurut Naib Presiden Canonical Jane Silber, masalah itu telah ditetapkan dengan menampal lubang keselamatan dan kata laluan pengguna untuk mengakses forum tersebut tidak dikompromikan kerana enkripsi hash yang kuat. Penggodam dapat mengakses maklumat separa dari jadual pengguna dan memuat turun kira-kira 2 juta keping data.

Alamat IP, e-mel dan data lain yang terdedah daripada forum Ubuntu

SQLi adalah kaedah penembusan yang agak lama untuk sistem, di mana pangkalan data dicerca dengan menyuntikkan SQL berbahaya, walaupun hari ini kaedah ini masih berkesan di tempat di mana keamanan agak tidak menentu.

Buat masa ini Canonical telah berjaya membaiki kecacatan keselamatan ini tetapi mereka tidak mengulas tentang langkah-langkah yang akan diambil untuk melindungi pengguna dari serangan baru yang lebih canggih daripada ini. Untungnya, sistem operasi Ubuntu jauh lebih selamat daripada papan perbincangannya.