Хакеры сумели взломать официальный форум Ubuntu

Компания Canonical сообщила о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента неизвестные смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к базам данных форума.

Два дня назад, 14 июля, в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Специалисты подтвердили, что произошла утечка данных.

Также стало известно, что хакеры смогли взломать систему через неисправленную уязвимость, которая была на сайте. В результате атаки были похищены данные около двух миллионов пользователей. 

"В настоящее время работа форума восстановлена из резервной копии, уязвимость устранена и предприняты меры по увеличению безопасности. В частности, для блокирования возможных атак установлен модуль ModSecurity. Также организовано отслеживание своевременной установки исправлений к vBulletin", - сообщает Opennet.ru

Администраторы форума уверены в том, что атакующие не смогли получить доступ к репозиториям Ubuntu, механизму обновлений и реальным паролям пользователей. 

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя seabr

А в феврале Mint успешно сломали и iso заразили (http://blog.linuxmint.com/?p=2994). Последствия, кстати, помогал устранять Аваст (http://blog.linuxmint.com/?p=3007), что, на мой дилетантский взгляд, кажется мне аргументом в пользу тех, кто считает антивирус необходимым даже для линукса.

+1
Аватар пользователя mike

Mint успешно сломали и iso заразили

И контролька совпадала? :)

Аватар пользователя seabr

Нет, контролька не совпадала, они в первой публикации давали инструкции, как ее проверить, и вообще писали, что испорченный iso окажется только у тех, кто скачал его 20 февраля, т.е. нарушение, как видно, было быстро обнаружено и устранено.

Аватар пользователя mike

Нет, контролька не совпадала

:)

На то и контролька.

Аватар пользователя VladB

Собственно, самое слабое звено снова человек

 

Аватар пользователя mental

Спасибо, кэп! Вот бы хорошо людей из всех ИС убрать - безопасникам бы так полегчало...

По сути: верить в неуязвимость какой-то платформы - глупость и зло, везде вопрос уязвимостей упирается во время, нужное для их обнаружения.