Η Canonical, η οποία αναπτύσσει το λειτουργικό σύστημα Ubuntu, ανέφερε σήμερα Παρασκευή σε μια δήλωσή της ότι δύο εκατομμύρια ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις IP που συνδέονται με τα Forums Ubuntu υποκλάπηκαν από έναν ανώνυμο εισβολέα.
Ο εισβολέας ήταν σε θέση να εκμεταλλευτεί μια ευπάθεια καταφέρνοντας SQL injection σε ένα add-on που χρησιμοποιείται από τα μεγαλύτερα λογισμικό forum vBulletin.
Αυτό έδωσε πρόσβαση στον εισβολέα στις βάσεις δεδομένων του forum, αλλά σύμφωνα με την εταιρεία κατάφερε να αποκτήσει περιορισμένα δεδομένα χρηστών.
Η δήλωση της εταιρείας τονίζει ότι δεν υπάρχει πειράχτηκε κώδικας του λειτουργικού συστήματος ή δεδομένα από τα αποθετήρια εφαρμογών, Αναφέρει επίσης ότι ο εισβολέας δεν θα μπορούσε να γράψει δεδομένα στη βάση δεδομένων ή να αποκτήσουν πρόσβαση shell, ότι δεν κατάφερε να αποκτήσει πρόσβαση σε οποιοδήποτε άλλη υπηρεσία της Canonical ή του Ubuntu.
Μετά την παραβίαση, οι servers έγιναν format, εγκαταστάθηκε νέο λειτουργικό, νέα μέτρα ασφαλείας, νέοι κωδικοί πρόσβασης και σύμφωνα με την εταιρεία το λογισμικό του forum έχει επιδιορθωθεί πλήρως.
Η δήλωση πρόσθεσε ότι αν και τα forums χρησιμοποιούν με ενιαία υπηρεσία sign-on του Ubuntu, οι κωδικοί πρόσβασης είναι hashed και salted. Η δήλωση δεν αναφέρει ποιος αλγόριθμος κατακερματισμού έχει χρησιμοποιηθεί καθώς ορισμένοι αλγόριθμοι που χρησιμοποιούνται ακόμα (όπως ο MD5), είναι ξεπερασμένοι, και μπορούν να σπάσουν αρκετά εύκολα.
Καλό θα είναι να αλλάξετε άμεσα τους κωδικούς πρόσβασης σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.
