Bu gün ve çağda, bilgisayar korsanları, daha fazla miktarda kullanıcı verisi (şifreler ve kullanıcı adları) işleyen firmaları, değerli miktarda veriyi yönlendirmek için iyi güçlendirilmiş duvarlar kullanmaya zorlayarak daha sofistike hale geldi. sunucularda ve veritabanlarında saklanır.
Zaman ve para yatırımını içeren büyük çabalara rağmen, Canonical'ın Forum veritabanındaki yakın tarihli bir güvenlik ihlali deneyiminde olduğu gibi, Bilgisayar Korsanları her zaman istismar edecek boşluklar buluyor gibi görünüyor.
14 Temmuz Cuma günü, Ubuntu Forumları veritabanı, yetkisiz erişim sağlamayı başaran bir bilgisayar korsanı tarafından güvenliği aşarak ele geçirildi Bu gibi durumlarla başa çıkmak için kurulan engeller.
Canonical, saldırının asıl amacını ve ne kadar kullanıcı verisinin ele geçirildiğini belirlemek için hemen bir soruşturma başlattı. Birisinin 14 Temmuz 2016'da 20:33 UTC'de gerçekleşen bir saldırı yoluyla gerçekten de Forum veritabanına erişim sağladığı ve saldırganın Ubuntu forumlarını barındıran veritabanı sunucularına belirli biçimlendirilmiş SQL enjekte ederek bunu başardığı doğrulandı.
"Daha derin araştırma, Forumlardaki Forumrunner eklentisinde henüz yama yapılmamış bilinen bir SQL enjeksiyon güvenlik açığı olduğunu ortaya çıkardı," dedi Canonical CEO'su Jane Silber. "Bu, onlara herhangi bir tablodan okuma yeteneği verdi, ancak yalnızca "kullanıcı" tablosundan okuduklarına inanıyoruz."
insights.ubuntu.com adresinde yayınlanan rapora göre, saldırganın çabaları ona herhangi bir tablodan okuma erişimi sağladı, ancak daha fazla araştırma ekibi yalnızca "kullanıcı" tablosundan okuyabileceklerine inandırmak.
Bu erişim, bilgisayar korsanlarının, iki milyondan fazla kullanıcıya ait kullanıcı adları, e-posta adresleri ve IP'lerden her şeyi içeren kullanıcı tablosunun bir "bölümünü" indirmesine izin verdi, ancak Canonical, herkese etkin parolaların bulunmadığına dair güvence verdi. erişildi, çünkü tabloda depolanan parolalar rastgele dizilerdi ve Ubuntu Forumları, kullanıcı oturumları için "Tekli Oturum Açma" denilen şeyi kullanıyor.
Ubuntu Linux
Saldırgan ilgili rasgele dizileri indirdi ama neyse ki bu diziler tuzlandı. Herkesi rahatlatmak için Canonical, saldırganın Ubuntu kod deposuna, güncelleme mekanizmasına, herhangi bir geçerli kullanıcı parolasına erişemediğini veya veritabanına uzak SQL yazma erişimi elde edemediğini söyledi.
Ayrıca, saldırgan şunlardan hiçbirine erişim elde edemedi: Ubuntu Forums uygulaması, ön uç sunucular veya diğer Ubuntu veya Canonical hizmetleri.
Gelecekte belirli ihlalleri önlemek için Canonical, forumlara ModSecurity, bir Web Uygulaması Güvenlik Duvarı yükledi ve vBulletin'in izlenmesini iyileştirdi.