تم اختراق منتدى Ubuntu بهجوم sqli

هناك دائمًا نقاش بين أنظمة تشغيل Linux و Windows ، ما هو الأفضل؟ ما هو الأسلم؟ وفي الواقع ، في الحالة الأخيرة ، يمكن القول أن نعم لصالح Linux ، ولكن هذه المرة لن نتحدث عن النظام ولكن عن حقيقة حدثت قبل بضعة أيام في المنتديات الكنسية ، المسؤولين عن Ubuntu.

يمكنهم الوصول إلى قاعدة البيانات وتنزيل 2 مليون البيانات

قبل بضعة أيام ، تلقت منتديات المناقشة المتعارف عليها هجوم SQLi (إدخال SQL) ، حيث تمكن أحد المتسللين من الوصول إلى قاعدة البيانات الكاملة للمنتدى بأكمله ، مما أدى إلى اختراق بيانات المستخدم وعناوين IP ورسائل البريد الإلكتروني و معلومات أخرى.

وفقًا لنائب الرئيس الكنسي جين سيلبر ، تم إصلاح المشكلة بالفعل من خلال تصحيح الثغرة الأمنية وأن كلمات مرور المستخدمين للوصول إلى المنتدى لم يتم اختراقها بسبب تشفير التجزئة القوي. تمكن القراصنة (قراصنة) من الوصول إلى معلومات جزئية من جدول المستخدم وتنزيل حوالي 2 مليون قطعة من البيانات.

عناوين IP ورسائل البريد الإلكتروني والبيانات الأخرى المكشوفة من منتديات Ubuntu

SQLi هي طريقة قديمة إلى حد ما لاختراق الأنظمة ، حيث يتم انتهاك قاعدة البيانات عن طريق حقن SQL الخبيثة ، حتى اليوم لا تزال هذه الطريقة فعالة في الأماكن التي يكون فيها الأمن غير مستقر إلى حد ما.

في الوقت الحالي ، تمكنت Canonical من إصلاح هذا العيب الأمني ​​ولكنهم لم يعلقوا على الإجراءات التي سيتخذونها لحماية المستخدمين من الهجمات الجديدة الأكثر تعقيدًا من هذا. لحسن الحظ ، نظام التشغيل Ubuntu أكثر أمانًا من لوحات المناقشة الخاصة به.