우분투 포럼은 sqli 공격에 의해 해킹

Linux 와 Windows 운영 체제 사이에는 항상 논쟁이 있습니다 . 어느 것이 가장 안전한가요? 사실, 후자의 경우 리눅스 에 찬성한다고 말할 수 있지만 이번에는 시스템에 대해 이야기하지 않고 며칠 전에 Ubuntu 를 담당하는 정식 포럼에서 일어난 사실에 대해 이야기 할 것입니다.

데이터베이스에 액세스하여 2 백만 개의 데이터를 다운로드합니다.

며칠 전 정식 토론 포럼은 해커가 전체 포럼의 전체 데이터베이스에 액세스하여 사용자 데이터, IP 주소, 이메일 및 다른 정보.

제인 실버 (Jane Silber) 정식 부사장에 따르면, 보안 허점을 패치함으로써 문제가 이미 해결되었으며 포럼에 액세스하기위한 사용자의 비밀번호가 강력한 해시 암호화로 인해 손상되지 않았습니다. 해커 는 사용자 테이블에서 부분 정보에 액세스 할 수 있었고 약 2 백만 개의 데이터를 다운로드했습니다.

우분투 포럼에서 공개 된 IP 주소, 이메일 및 기타 데이터

SQLi는 시스템에 대한 오래된 침투 방법으로, 악의적 인 SQL을 주입하여 데이터베이스를 위반하는 경우가 많습니다. 오늘날에도이 방법은 보안이 다소 불안정한 곳에서 여전히 효과적입니다.

현재 Canonical 은이 보안 결함을 해결할 수 있었지만 이보다 더 정교한 새로운 공격으로부터 사용자를 보호하기 위해 어떤 조치를 취해야하는지에 대해서는 언급하지 않았습니다. 운 좋게도 우분투 운영 체제는 토론 게시판보다 훨씬 안전합니다.