Ubuntu官方论坛UbuntuForums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。
Ubuntu 是基于Debian GNU/Linux,支持x86、amd64(即x64)和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的开源GNU/Linux操作系统。为桌面虚拟化提供支持平台。Ubuntu还具有庞大的社区力量,用户可以方便地从社区获得帮助。
负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件:7月14日20:33 UTC接到通知称有人拷贝了论坛数据库,初步调查确认数据有泄露。
进一步调查发现,论坛使用的插件Forumrunner存在一个SQL注入漏洞,而且该漏洞还没有及时打补丁。利用这个漏洞攻击者下载了与用户相关的数据库,但Canonical公司表示攻击者拿到的用户数据有限,用户密码、代码、存储数据就未被获取。除此之外,攻击者无法重写数据库中的数据,也无法获得数据库的shell访问权限。
事件发生之后,Canonical公司立即采取了行动。清除服务器数据、加固服务器构架、更改密码、修复论坛插件上的漏洞,用户密码也已被加盐加哈希。但是公司发言人并没有指出使用的是何种哈希算法。
UbuntuForums论坛上有很多端口和数据,一直是黑客们想要攻击的对象。一旦攻陷Ubuntu,即可打开很多系统的大门。
【原文:Ubuntu论坛遭黑客入侵,200万用户数据泄露 作者:RoarTalk 安全脉搏整理发布】
本文作者:嘶吼RoarTalk
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/50242.html