Hacked τα Ubuntu forums, αλλάξτε κωδικούς πρόσβασης

Η Canonical, η οποία αναπτύσσει το λειτουργικό Ubuntu, ανέφερε σήμερα Παρασκευή σε μια δήλωσή της ότι δύο εκατομμύρια ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις IP που συνδέονται με τα Forums Ubuntu υποκλάπηκαν από έναν ανώνυμο εισβολέα.ubuntu

Ο εισβολέας ήταν σε θέση να εκμεταλλευτεί μια ευπάθεια καταφέρνοντας SQL injection σε ένα add-on που ται από τα μεγαλύτερα vBulletin.

Αυτό έδωσε πρόσβαση στον εισβολέα στις βάσεις δεδομένων του forum, αλλά σύμφωνα με την εταιρεία κατάφερε να αποκτήσει περιορισμένα χρηστών.

Η δήλωση της εταιρείας τονίζει ότι δεν υπάρχει πειράχτηκε κώδικας του λειτουργικού συστήματος ή δεδομένα από τα αποθετήρια εφαρμογών, Αναφέρει επίσης ότι ο εισβολέας δεν θα μπορούσε να γράψει δεδομένα στη βάση δεδομένων ή να αποκτήσουν πρόσβαση shell, ότι δεν κατάφερε να αποκτήσει πρόσβαση σε οποιοδήποτε άλλη υπηρεσία της Canonical ή του Ubuntu.

Μετά την παραβίαση, οι servers έγιναν format, εγκαταστάθηκε νέο λειτουργικό, νέα μέτρα ασφαλείας, νέοι κωδικοί πρόσβασης και σύμφωνα με την εταιρεία το λογισμικό του forum έχει επιδιορθωθεί πλήρως.

Η δήλωση πρόσθεσε ότι αν και τα forums χρησιμοποιούν με ενιαία υπηρεσία sign-on του Ubuntu, οι κωδικοί πρόσβασης είναι hashed και salted. Η δήλωση δεν αναφέρει ποιος αλγόριθμος κατακερματισμού έχει χρησιμοποιηθεί καθώς ορισμένοι αλγόριθμοι που χρησιμοποιούνται ακόμα (όπως ο MD5), είναι ξεπερασμένοι, και μπορούν να σπάσουν αρκετά εύκολα.

Καλό θα είναι να αλλάξετε άμεσα τους κωδικούς πρόσβασης σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).