În zilele noastre, hackerii au devenit mai sofisticați, forțând firmele care gestionează cantități mai mari de date despre utilizatori (parole și nume de utilizator) să folosească ziduri bine fortificate ca mijloc de a ghida cantități valoroase de date care sunt stocate în servere și baze de date.
În ciuda eforturilor uriașe care includ investiții de timp și bani, hackerii par să găsească întotdeauna lacune de exploatat, așa cum a fost cazul unei experiențe recente de încălcare a securității de către Canonical în baza de date a forumului.
Vineri, 14 iulie, baza de date Ubuntu Forums a fost compromisă de un hacker care a reușit să obțină acces neautorizat, depășind securitatea. bariere puse în aplicare pentru a face față unor astfel de situații.
Canonical a lansat imediat o investigație pentru a determina punctul real al atacului și cât de multe date de utilizator au fost compromise. S-a confirmat că cineva a obținut într-adevăr acces la baza de date a Forumului printr-un atac care a avut loc la 20:33 UTC pe 14 iulie 2016, iar atacatorul a reușit să facă acest lucru prin injectarea anumitor SQL formatat în serverele de baze de date care găzduiesc forumurile Ubuntu.
„O investigație mai profundă a relevat că a existat o vulnerabilitate cunoscută de injectare SQL în suplimentul Forumrunner din Forumuri, care nu fusese încă corectată”, a declarat Jane Silber, CEO Canonical. „Acest lucru le-a dat posibilitatea de a citi din orice tabel, dar credem că citesc doar din tabelul „utilizator”.”
Conform raportului postat pe insights.ubuntu.com, eforturile atacatorului i-au dat acces să citească din orice tabel dar investigații ulterioare determină echipa să creadă că au putut citi doar din tabelul „utilizator”.
Acest acces a permis hackerilor să descarce o „porțiune” din tabelul de utilizatori care conținea totul, de la nume de utilizator, adrese de e-mail, precum și IP-uri aparținând a peste două milioane de utilizatori, dar Canonical i-a asigurat pe toți că nu erau parole active. accesat deoarece parolele stocate în tabel erau șiruri aleatorii și că forumurile Ubuntu utilizează ceea ce se numește „Single Sign On” pentru autentificarea utilizatorilor.
Ubuntu Linux
Atacatorul a descărcat șirurile aleatoare respective, dar, din fericire, acele șiruri au fost sărate. Pentru a-i liniști pe toți, Canonical a spus că atacatorul nu a putut să acceseze depozitul de coduri Ubuntu, mecanismul de actualizare, nicio parolă de utilizator validă sau să obțină acces de scriere SQL de la distanță la baza de date.
În plus, atacatorul nu a putut să obțină acces la oricare dintre următoarele: aplicația Ubuntu Forums, serverele front-end sau orice alte servicii Ubuntu sau Canonical.
Pentru a preveni anumite încălcări în viitor, Canonical a instalat ModSecurity pe forumuri, un paravan de protecție pentru aplicații web și a îmbunătățit monitorizarea vBulletin.