I denna tid har hackare blivit mer sofistikerade och tvingar företag som hanterar större mängder användardata (lösenord och användarnamn) att använda väl förstärkta väggar som ett sätt att vägleda värdefulla mängder data. lagras i servrar och databaser.
…
Fredagen den 14 juli äventyrades Ubuntu Forums-databasen av en hackare som lyckades få obehörig åtkomst, flammande förbi säkerheten barriärer på plats för att hantera situationer som denna.
Canonical startade omedelbart en utredning för att fastställa den faktiska punkten för attacken och hur mycket användardata som kompromettats. Det bekräftades att någon verkligen fick tillgång till forumets databas genom en attack som inträffade klockan 20:33 UTC den 14 juli 2016, och angriparen kunde göra det genom att injicera viss formaterad SQL till databasservrarna som innehåller Ubuntu-forumen.
"Djupare undersökningar avslöjade att det fanns en känd SQL-injektionssårbarhet i Forumrunner-tillägget i forumen som ännu inte hade korrigerats", säger Jane Silber, Canonicals VD. "Detta gav dem möjligheten att läsa från vilken tabell som helst, men vi tror att de bara någonsin läste från "användartabellen."
Enligt rapporten som publicerades på insights.ubuntu.com, gav angriparens ansträngningar honom tillgång att läsa från vilken tabell som helst men ytterligare undersökningar få teamet att tro att de bara kunde läsa från "användartabellen".
Denna åtkomst tillät hackarna att ladda ner en "del" av användartabellen som innehöll allt från användarnamn, e-postadresser samt IP-adresser som tillhör över två miljoner användare men Canonical försäkrade alla att inga aktiva lösenord var åtkomst eftersom lösenorden som lagrats i tabellen var slumpmässiga strängar och att Ubuntu-forum använder vad som kallas "Single Sign On" för användarinloggningar.
Ubuntu Linux
Angriparen laddade ner respektive slumpmässiga strängar men lyckligtvis var dessa strängar s altade. För att göra alla lugna sa Canonical att angriparen inte kunde komma åt Ubuntus kodförråd, uppdateringsmekanismen, något giltigt användarlösenord eller få fjärråtkomst till SQL-skrivåtkomst till databasen.
Dessutom kunde angriparen inte få åtkomst till något av följande: Ubuntu Forums-appen, front-end-servrarna eller någon annan Ubuntu- eller Canonical-tjänst.
För att förhindra vissa intrång i framtiden installerade Canonical ModSecurity på forumen, en webbapplikationsbrandvägg och förbättrade övervakningen av vBulletin.