Компания Canonical сообщила о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента неизвестные смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к базам данных форума.
Два дня назад, 14 июля, в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Специалисты подтвердили, что произошла утечка данных.
Также стало известно, что хакеры смогли взломать систему через неисправленную уязвимость, которая была на сайте. В результате атаки были похищены данные около двух миллионов пользователей.
"В настоящее время работа форума восстановлена из резервной копии, уязвимость устранена и предприняты меры по увеличению безопасности. В частности, для блокирования возможных атак установлен модуль ModSecurity. Также организовано отслеживание своевременной установки исправлений к vBulletin", - сообщает Opennet.ru
Администраторы форума уверены в том, что атакующие не смогли получить доступ к репозиториям Ubuntu, механизму обновлений и реальным паролям пользователей.
Версия для печати
Комментарии
А в феврале Mint успешно сломали и iso заразили (http://blog.linuxmint.com/?p=2994). Последствия, кстати, помогал устранять Аваст (http://blog.linuxmint.com/?p=3007), что, на мой дилетантский взгляд, кажется мне аргументом в пользу тех, кто считает антивирус необходимым даже для линукса.
И контролька совпадала? :)
Нет, контролька не совпадала, они в первой публикации давали инструкции, как ее проверить, и вообще писали, что испорченный iso окажется только у тех, кто скачал его 20 февраля, т.е. нарушение, как видно, было быстро обнаружено и устранено.
:)
На то и контролька.
Собственно, самое слабое звено снова человек
Спасибо, кэп! Вот бы хорошо людей из всех ИС убрать - безопасникам бы так полегчало...
По сути: верить в неуязвимость какой-то платформы - глупость и зло, везде вопрос уязвимостей упирается во время, нужное для их обнаружения.