Whatsapp

ฐานข้อมูลฟอรัม Canonical Ubuntu ถูกบุกรุกเนื่องจากแฮ็กเกอร์ได้รับการเข้าถึงโดยไม่ได้รับอนุญาต

Anonim

ในยุคนี้ แฮ็กเกอร์มีความซับซ้อนมากขึ้น บังคับให้บริษัทที่จัดการข้อมูลผู้ใช้จำนวนมาก (รหัสผ่านและชื่อผู้ใช้) ต้องใช้กำแพงที่มีการป้องกันอย่างดีเพื่อเป็นแนวทางในการนำข้อมูลจำนวนมหาศาลไป เก็บไว้ในเซิร์ฟเวอร์และฐานข้อมูล

แม้จะมีความพยายามอย่างมากซึ่งรวมถึงการลงทุนทั้งเงินและเวลา แฮ็กเกอร์ก็ดูเหมือนจะหาช่องโหว่เพื่อใช้ประโยชน์อยู่เสมอ เช่นเดียวกับกรณีของประสบการณ์การละเมิดความปลอดภัยล่าสุดโดย Canonical ในฐานข้อมูลฟอรัม

ในวันศุกร์ที่ 14 กรกฎาคม ฐานข้อมูล Ubuntu Forums ถูกบุกรุกโดยแฮ็กเกอร์ที่จัดการเพื่อเข้าถึงโดยไม่ได้รับอนุญาต ล้ำหน้าการรักษาความปลอดภัย อุปสรรคที่วางไว้เพื่อรับมือกับสถานการณ์เช่นนี้

Canonical เริ่มดำเนินการตรวจสอบทันทีเพื่อระบุจุดที่แท้จริงของการโจมตีและจำนวนข้อมูลผู้ใช้ที่ถูกบุกรุก ได้รับการยืนยันแล้วว่ามีคนเข้าถึงฐานข้อมูลของฟอรัมผ่านการโจมตีที่เกิดขึ้นเมื่อเวลา 20:33 น. UTC ของวันที่ 14 กรกฎาคม 2016 และผู้โจมตีสามารถทำได้โดยการแทรก SQL ที่จัดรูปแบบบางอย่างไปยังเซิร์ฟเวอร์ฐานข้อมูลที่มีฟอรัม Ubuntu

“การตรวจสอบเชิงลึกเปิดเผยว่ามีช่องโหว่ SQL injection ในส่วนเสริม Forumrunner ในฟอรัมซึ่งยังไม่ได้รับการแก้ไข” Jane Silber, Canonical CEO กล่าว “สิ่งนี้ทำให้พวกเขาสามารถอ่านจากตารางใดก็ได้ แต่เราเชื่อว่าพวกเขาเคยอ่านจากตาราง 'ผู้ใช้' เท่านั้น”

ตามรายงานที่โพสต์บน insights.ubuntu.com ความพยายามของผู้โจมตีทำให้เขาสามารถเข้าถึงการอ่านจากตารางใดก็ได้ แต่การสอบสวนเพิ่มเติม ทำให้ทีมเชื่อว่าพวกเขาอ่านได้จากตาราง “ผู้ใช้” เท่านั้น

การเข้าถึงนี้ทำให้แฮ็กเกอร์สามารถดาวน์โหลด “บางส่วน” ของตารางผู้ใช้ซึ่งมีทุกอย่างตั้งแต่ชื่อผู้ใช้ ที่อยู่อีเมล ตลอดจน IP ของผู้ใช้กว่าสองล้านคน แต่ Canonical ให้ความมั่นใจกับทุกคนว่าไม่มีรหัสผ่านที่ใช้งานอยู่ เข้าถึงได้เนื่องจากรหัสผ่านที่จัดเก็บไว้ในตารางเป็นสตริงแบบสุ่ม และฟอรัม Ubuntu ใช้สิ่งที่เรียกว่า “Single Sign On” สำหรับการเข้าสู่ระบบของผู้ใช้

Ubuntu ลินุกซ์

ผู้โจมตีได้ดาวน์โหลดสตริงแบบสุ่มตามลำดับ แต่โชคดีที่สตริงเหล่านั้นถูกใส่เกลือ เพื่อให้ทุกคนสบายใจ Canonical กล่าวว่าผู้โจมตีไม่สามารถเข้าถึงที่เก็บรหัส Ubuntu กลไกการอัพเดท รหัสผ่านผู้ใช้ที่ถูกต้อง หรือเข้าถึงการเขียน SQL ระยะไกลไปยังฐานข้อมูล

นอกจากนี้ ผู้โจมตีไม่สามารถเข้าถึงสิ่งต่อไปนี้: แอพ Ubuntu Forums เซิร์ฟเวอร์ส่วนหน้า หรือบริการ Ubuntu หรือ Canonical อื่นๆ

เพื่อป้องกันการละเมิดในอนาคต Canonical ได้ติดตั้ง ModSecurity บนฟอรัม ไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน และปรับปรุงการตรวจสอบ vBulletin