น่าเสียดายที่แฮกเกอร์โจมตี linux อีกครั้ง คราวนี้ฟอรัม Ubuntu ตกเป็นเหยื่อเนื่องจากพวกเขาได้รับข้อมูลทั้งหมดของผู้ใช้ฟอรัมเนื่องจากข้อผิดพลาดที่อนุญาตให้ดำเนินการ SQL Injection
เพื่อน ๆ เรามีข่าวร้ายสำหรับคุณ บัญญัติ เพิ่งประกาศว่าฟอรัม Ubuntu อย่างเป็นทางการถูกแฮ็กดังนั้นขอแนะนำให้เปลี่ยนข้อมูลรับรองการเข้าถึงทันที
เหตุการณ์นี้ส่งผลกระทบต่อผู้ใช้เกือบ 2 ล้านคนนับตั้งแต่ลผู้โจมตีได้จัดการเพื่อเข้าถึงฐานข้อมูลของฟอรัมในกระบวนการได้รับที่อยู่ IP ชื่อผู้ใช้อีเมลและรหัสผ่านของผู้ใช้ฟอรัม
แฮกเกอร์ พวกเขาต้องขอบคุณข้อบกพร่องด้านความปลอดภัยในฟอรัมซึ่งประกอบด้วยการป้องกันไซต์ไม่เพียงพอต่อการโจมตีประเภทการแทรก SQL
การฉีด SQL ประกอบด้วยการป้อนคำสั่ง SQL บนไซต์เพื่อเข้าถึงฐานข้อมูล ด้วยการละเมิดความปลอดภัยผู้โจมตีสามารถเข้าถึงตารางผู้ใช้ของไซต์ซึ่งมีข้อมูลทั้งหมดเกี่ยวกับผู้ใช้ของฟอรัม
Canonical ได้ออกมาขอโทษแล้ว ในรุ่นนี้ซึ่งใน นอกจากนี้ยังแจ้งว่าข้อบกพร่องดังกล่าวคาดว่าจะได้รับการแก้ไขในไม่ช้า และทุกอย่างกลับสู่สภาวะปกติ ถ้าฉันเป็นคุณฉันจะเปลี่ยนรหัสผ่านอีเมลของคุณโดยเฉพาะผู้ที่ใช้รหัสผ่านเดียวกันสำหรับฟอรัม Ubuntu และอีเมล
ไม่ต้องสงสัยเลย คุณต้องระวังสิ่งเหล่านี้ให้มาก เนื่องจากช่องโหว่ด้านความปลอดภัยเหล่านี้อาจทำให้ผู้ใช้หลายล้านคนเสียค่าใช้จ่ายเป็นจำนวนมาก อย่างไรก็ตาม Canonical เป็น บริษัท ที่ยอดเยี่ยมและไม่ต้องสงสัยเลยว่าจะต้องรู้วิธีแก้ไขสถานการณ์นี้อย่างไรไม่ให้เกิดขึ้นอีก
แต่น่าเสียดายที่ นี่ไม่ใช่การโจมตีครั้งแรกที่เกิดขึ้นกับลินุกซ์และซอฟต์แวร์ฟรีและจะเป็นการโจมตีครั้งสุดท้าย. ฟังดูเป็นการโจมตีเว็บไซต์ Linux Mint ซึ่งพวกเขาเปลี่ยน ISO ของระบบปฏิบัติการอย่างเป็นทางการสำหรับ ISO ที่เป็นอันตรายซึ่งมีจุดประสงค์เพื่อขโมยข้อมูล
ตอนนี้อยู่คนเดียว หวังว่านี่จะเป็นเพียงเกร็ดเล็กเกร็ดน้อยและ Canonical รู้วิธีที่จะนำมันกลับมารวมกัน