Tänä päivänä hakkereista on tullut kehittyneempiä ja pakottavat suurempia määriä käyttäjätietoja (salasanat ja käyttäjätunnukset) käsittelevät yritykset käyttämään hyvin vahvistettuja seiniä keinona ohjata arvokkaita tietomääriä. tallennettu palvelimille ja tietokantoihin.
Huolimatta suurista ponnisteluista, joihin sisältyy aikaa ja rahaa, hakkerit näyttävät aina löytävän porsaanreikiä, joita voidaan hyödyntää, kuten tapahtui Canonicalin äskettäisen tietoturvaloukkauksen yhteydessä Forum-tietokannassaan.
Perjantaina, 14. heinäkuuta, Ubuntu Forums tietokanta vaarantui hakkerin toimesta, joka onnistui pääsemään luvatta suojauksen ohi. esteitä on asetettu tällaisten tilanteiden käsittelemiseksi.
Canonical aloitti välittömästi tutkinnan selvittääkseen hyökkäyksen todellisen pisteen ja kuinka paljon käyttäjätietoja vaarantui. Vahvistettiin, että joku todellakin pääsi foorumin tietokantaan hyökkäyksen kautta, joka tapahtui 14. heinäkuuta 2016 kello 20.33 UTC, ja hyökkääjä pystyi tekemään niin ruiskuttamalla tiettyä muotoiltua SQL:ää Ubuntu-foorumien sisältäviin tietokantapalvelimiin.
"Syvempi tutkimus paljasti, että Forumrunner-lisäosassa oli tunnettu SQL-injektiohaavoittuvuus, jota ei ollut vielä korjattu", Canonicalin toimitusjohtaja Jane Silber sanoi. "Tämä antoi heille mahdollisuuden lukea mistä tahansa taulukosta, mutta uskomme, että he lukevat vain "käyttäjä" -taulukosta."
insights.ubuntu.cominsights.ubuntu.com julkaistun raportin mukaan hyökkääjän ponnistelut antoivat hänelle mahdollisuuden lukea mistä tahansa taulukosta, mutta lisätutkimukset saada tiimi uskomaan, että he pystyivät lukemaan vain "käyttäjä"-taulukosta.
Tämän pääsyn ansiosta hakkerit saattoivat ladata "osan" käyttäjätaulukosta, joka sisälsi kaiken käyttäjätunnuksista, sähköpostiosoitteista sekä yli kahden miljoonan käyttäjän IP-osoitteista, mutta Canonical vakuutti kaikille, ettei aktiivisia salasanoja ollut. Käytettiin, koska taulukkoon tallennetut salasanat olivat satunnaisia merkkijonoja ja että Ubuntu-foorumit käyttävät niin sanottua "kertakirjautumista" käyttäjien kirjautumisissa.
Ubuntu Linux
Hyökkääjä latasi vastaavat satunnaiset merkkijonot, mutta onneksi nuo merkkijonot suolattiin. Canonical ilmoitti kaikkien rauhoittamiseksi, että hyökkääjä ei päässyt Ubuntu-koodivarastoon, päivitysmekanismiin, mihinkään kelvolliseen käyttäjän salasanaan tai saada SQL-etäkirjoitusoikeutta tietokantaan.
Lisäksi hyökkääjä ei päässyt mihinkään seuraavista: Ubuntu Forums -sovellus, käyttöliittymäpalvelimet tai muut Ubuntu- tai Canonical-palvelut.
Estäkseen tiettyjä rikkomuksia tulevaisuudessa Canonical asensi foorumeille ModSecurityn, verkkosovellusten palomuurin ja paransi vBulletinin valvontaa.