В наши дни хакеры стали более изощренными, вынуждая фирмы, которые обрабатывают большие объемы пользовательских данных (пароли и имена пользователей), использовать хорошо укрепленные стены в качестве средства для управления ценными объемами данных. хранится на серверах и в базах данных.
Несмотря на огромные усилия, которые включают в себя затраты времени и денег, хакеры, кажется, всегда находят лазейки, чтобы использовать их, как это было в случае с недавним случаем взлома системы безопасности Canonical в базе данных форума.
В пятницу, 14 июля, база данных Ubuntu Forums была скомпрометирована хакером, которому удалось получить несанкционированный доступ, обойдя систему безопасности барьеры, установленные для решения подобных ситуаций.
Canonical немедленно начал расследование, чтобы определить фактическую цель атаки и объем скомпрометированных пользовательских данных. Было подтверждено, что кто-то действительно получил доступ к базе данных форума в результате атаки, которая произошла в 20:33 UTC 14 июля 2016 года, и злоумышленник смог сделать это, внедрив определенный форматированный SQL на серверы баз данных, на которых размещены форумы Ubuntu.
«Тщательное расследование показало, что в надстройке Forumrunner на форумах была известная уязвимость, связанная с внедрением SQL-кода, которая еще не была исправлена», — сказала Джейн Силбер, генеральный директор Canonical. «Это дало им возможность читать из любой таблицы, но мы полагаем, что они когда-либо читали только из пользовательской таблицы».
Согласно отчету, размещенному на insights.ubuntu.com, усилиями злоумышленника он получил доступ к чтению из любой таблицы, но дальнейшие расследования привести команду к мысли, что они могли читать только из таблицы «user».
Этот доступ позволил хакерам загрузить «часть» пользовательской таблицы, которая содержала все, от имен пользователей, адресов электронной почты, а также IP-адресов, принадлежащих более чем двум миллионам пользователей, но Canonical заверила всех, что никаких активных паролей не было. доступ, потому что пароли, хранящиеся в таблице, были случайными строками и что форумы Ubuntu используют так называемый «единой вход» для входа пользователей в систему.
Ubuntu Linux
Злоумышленник загрузил соответствующие случайные строки, но, к счастью, эти строки были солеными. Чтобы успокоить всех, Canonical заявила, что злоумышленник не смог получить доступ к репозиторию кода Ubuntu, механизму обновления, какому-либо действительному паролю пользователя или получить удаленный доступ для записи SQL в базу данных.
Кроме того, злоумышленник не смог получить доступ ни к одному из следующих компонентов: приложению Ubuntu Forums, внешним серверам или любым другим службам Ubuntu или Canonical.
Чтобы предотвратить определенные нарушения в будущем, Canonical установила ModSecurity на форумах, брандмауэр веб-приложений и улучшила мониторинг vBulletin.