Skip to main content
Hermes Banner 1
DIGITAL TV 196
ilka aggelia
securityreport e mag odhgos 2021
19 Ιουλίου 2016 18:41

Θύμα hacking έπεσε για μια ακόμη φορά το φόρουμ του Ubuntu

ab836ffe1b896e82d93acc3acd002665 XL 79c973b5

Το διαδικτυακό forum του Ubuntu παραβιάστηκε, και τα στοιχεία που ανήκουν σε πάνω από 2 εκατομμύρια χρήστες έχουν βρεθεί σε κίνδυνο, όπως ανακοινώθηκε από τη Canonical. Τα εκτεθειμένα δεδομένα των χρηστών περιλαμβάνουν τις διευθύνσεις των IP τους, τα ονόματα των χρηστών, τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου.Το διαδικτυακό forum του Ubuntu παραβιάστηκε, και τα στοιχεία που ανήκουν σε πάνω από 2 εκατομμύρια χρήστες έχουν βρεθεί σε κίνδυνο, όπως ανακοινώθηκε από τη Canonical.

Τα εκτεθειμένα δεδομένα των χρηστών περιλαμβάνουν τις διευθύνσεις των IP τους, τα ονόματα των χρηστών, τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου σύμφωνα με την εταιρεία όπου αποτύγχανε να εφαρμόσουν ένα patch για να εξασφαλίσουν την ασφάλεια των δεδομένων των χρηστών τους.

Ωστόσο, οι χρήστες θα πρέπει να έχουν κατά νου ότι η επίθεση δεν επηρέασε το λειτουργικό σύστημα των Ubuntu, ή δεν οφειλόταν σε μια ευπάθεια ή αδυναμία στο λειτουργικό σύστημα.

Αντί ‘αυτού, η παράβαση αφορούσε μόνον τα forums των Ubuntu όπου τα χρησιμοποιούν οι χρήστες για να συζητήσουν το λειτουργικό σύστημα.

Ο Jane Silber, Διευθύνων Σύμβουλος στην Canonical έγραψε σε ένα blog post:

“Υπήρξε μια παραβίαση της ασφάλειας στην περιοχή του Ubuntu Forums. Παίρνουμε την ασφάλεια των πληροφοριών και την προστασία της ιδιωτικής ζωής των χρηστών πολύ σοβαρά, ακολουθούμε ένα αυστηρό σύνολο πρακτικών ασφάλειας και αυτό το περιστατικό έχει προκαλέσει μια ενδελεχή έρευνα.Έχουν ληφθεί διορθωτικά μέτρα και τα forums έχουν αποκατασταθεί. Θα θέλαμε να μοιραστούμε τις λεπτομέρειες της παραβίασης και ποια μέτρα έχουν ληφθεί. Ζητούμε συγγνώμη για την επίθεση και την επακόλουθη ταλαιπωρία.”

Μετά από βαθιά διερεύνηση του περιστατικού, η εταιρεία ανακάλυψε ότι άφησε μια γνωστή SQLi (SQL injection) ευπάθεια unpatched στο Forumrunner add-on στα forum του όπου εκθέτει τα δεδομένα των χρηστών της.

Η SQL injection (SQLi) είναι μια επίθεση που χρησιμοποιείται για την βάζουν τις εντολές του κακόβουλο SQL μέσω των δεδομένων εισόδου από τον πελάτη στην εφαρμογή προκειμένου να παραβιάσει τη βάση δεδομένων και να αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη.

Η ευπάθεια είναι ένα από τα πιο παλιά, τα πιο ισχυρά και τα πιο επικίνδυνα ελαττώματα που θα μπορούσε να επηρεάσει οποιαδήποτε ιστοσελίδα ή web εφαρμογή που χρησιμοποιεί μια βάση δεδομένων βασισμένη στο SQL.

Αυτό αποδεικνύει για μια ακόμη φορά ότι ο πιο αδύναμος κρίκος στην ασφάλεια εξακολουθεί να είναι οι άνθρωποι.

Home

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και ...
Λύσεις πυρανίχνευσης, αυτοματισμού και επικοινωνίας παρουσίασε η Force στην XENIA 2024
ο περιοδικό Security Report για ακόμη μία χρονιά βρέθηκε στη μεγαλύτερη έκθεση για τον ξενοδοχειακό κλάδο, την Xenia 2024. Η έκθεση, η οποία διοργανώθηκε το τριήμερο 23-25 Νοεμβρίου στο Metropolit...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...
Μέγιστη προστασία οικίας με το σύστημα ασφαλείας της ELDES
Με πάνω από 1 εκατομμύριο συσκευές IoT που κατασκευάστηκαν μέχρι τώρα, η ELDES κέρδισε την εμπιστοσύνη των εγκαταστατών και ιδιοκτητών σπιτιών για τα στιβαρά, αξιόπιστα και βολικά συστήματα συναγε...