Fórum Ubuntu é invadido por ataque sqli

Sempre há um debate entre os sistemas operacionais Linux e Windows. Qual é o melhor? Qual é o mais seguro? E, de fato, neste último caso, pode-se dizer que sim a favor do Linux, mas desta vez não vamos falar sobre o sistema, mas sobre um fato que aconteceu há alguns dias nos fóruns da Canonical, responsáveis ​​pelo Ubuntu.

Eles acessam o banco de dados e baixam 2 milhões de dados

Há alguns dias, os fóruns de discussão da Canonical receberam um ataque SQLi (injeção de SQL), no qual um hacker conseguiu acessar todo o banco de dados de todo o fórum, comprometendo os dados do usuário, endereços IP, e-mails e outras informações.

De acordo com a vice-presidente da Canonical Jane Silber, o problema já foi corrigido corrigindo a falha de segurança e as senhas dos usuários para acessar o fórum não foram comprometidas devido à forte criptografia de hash. Os hackers conseguiram acessar informações parciais da tabela de usuários e baixaram cerca de 2 milhões de dados.

Endereços IP, e-mails e outros dados expostos nos fóruns do Ubuntu

O SQLi é um método bastante antigo de penetração para sistemas, em que o banco de dados é violado pela injeção de SQL malicioso, ainda hoje esse método ainda é eficaz em locais onde a segurança é um tanto precária.

Por enquanto, a Canonical conseguiu corrigir essa falha de segurança, mas não comentou quais medidas tomarão para proteger os usuários de novos ataques mais sofisticados do que isso. Felizmente, o sistema operacional Ubuntu é muito mais seguro do que seus painéis de discussão.