Hacked τα Ubuntu forums, αλλάξτε κωδικούς πρόσβασης

Η Canonical, η οποία αναπτύσσει το λειτουργικό Ubuntu, ανέφερε σήμερα Παρασκευή σε μια δήλωσή της ότι δύο εκατομμύρια ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις IP που συνδέονται με τα Forums Ubuntu υποκλάπηκαν από έναν ανώνυμο εισβολέα.ubuntu

Ο εισβολέας ήταν σε θέση να εκμεταλλευτεί μια ευπάθεια καταφέρνοντας SQL σε ένα add-on που χρησιμοποιείται από τα μεγαλύτερα λογισμικό forum vBulletin.

Αυτό έδωσε πρόσβαση στον εισβολέα στις βάσεις δεδομένων του forum, αλλά σύμφωνα με την κατάφερε να αποκτήσει περιορισμένα δεδομένα χρηστών.

Η δήλωση της εταιρείας τονίζει ότι δεν υπάρχει πειράχτηκε κώδικας του λειτουργικού συστήματος ή δεδομένα από τα αποθετήρια εφαρμογών, Αναφέρει επίσης ότι ο εισβολέας δεν θα μπορούσε να γράψει δεδομένα στη δεδομένων ή να αποκτήσουν πρόσβαση shell, ότι δεν κατάφερε να αποκτήσει πρόσβαση σε οποιοδήποτε άλλη υπηρεσία της Canonical ή του Ubuntu.

Μετά την παραβίαση, οι servers έγιναν format, εγκαταστάθηκε νέο λειτουργικό, νέα μέτρα ασφαλείας, νέοι και σύμφωνα με την εταιρεία το λογισμικό του forum έχει επιδιορθωθεί πλήρως.

Η δήλωση πρόσθεσε ότι αν και τα forums χρησιμοποιούν με ενιαία υπηρεσία sign-on του Ubuntu, οι κωδικοί πρόσβασης είναι hashed και salted. Η δήλωση δεν αναφέρει ποιος αλγόριθμος κατακερματισμού έχει χρησιμοποιηθεί καθώς ορισμένοι αλγόριθμοι που χρησιμοποιούνται ακόμα (όπως ο MD5), είναι ξεπερασμένοι, και μπορούν να σπάσουν αρκετά εύκολα.

Καλό θα είναι να αλλάξετε άμεσα τους κωδικούς πρόσβασης σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).