Nažalost, hakeri ponovo napadaju linux. Ovaj put je žrtva Ubuntu forum, jer su uklonili sve podatke korisnika foruma, zahvaljujući grešci koja je omogućila izvršavanje SQL Injection-a
Prijatelji, imamo loše vijesti za vas. Canonical upravo je objavio da je službeni Ubuntu forum hakiranStoga se preporučuje odmah promijeniti pristupne vjerodajnice.
Ovaj događaj pogodio je skoro 2 miliona korisnika od lNapadači su uspjeli pristupiti bazi podataka foruma, pribavljajući u procesu IP adresu, korisničko ime, e-poštu i lozinke korisnika foruma.
Hakeri ušli su zahvaljujući sigurnosnoj grešci na forumu, koja se sastojala od nedovoljne zaštite web mjesta od napada tipa SQL ubrizgavanje.
SQL injekcija sastoji se od unošenja SQL naredbi na web lokaciji kako bi se pristupilo njenoj bazi podataka. Zahvaljujući sigurnosnoj grešci, napadači su uspjeli pristupiti korisničkoj tablici stranice koja sadrži sve informacije o korisnicima foruma.
Canonical se već izvinio u ovom izdanju, u kojem takođe kaže da se očekuje da će greška uskoro biti ispravljena i da se sve vrati u normalu. Da sam na vašem mjestu, promijenio bih lozinku za vašu e-poštu, posebno one koji koriste istu lozinku za Ubuntu forum i za e-poštu.
Bez sumnje morate biti vrlo oprezni s tim stvarima, jer ove sigurnosne rupe mogu skupo koštati milione korisnika. Međutim, Canonical je sjajna tvrtka i nesumnjivo će znati kako popraviti ovu situaciju da se ne ponovi.
Nažalost, ovo nije prvi napad na linux i slobodni softver niti će biti posljednji. Odjeknuo je napad na web stranicu Linux Mint, u kojem su službeni ISO operativnog sistema promijenili u zlonamjerni ISO namijenjen krađi podataka.
Sad sam nadajmo se da ovo ostaje samo anegdota,i da Canonical zna kako to sastaviti.
Ovo je dostojno Windows-a !!!!!
ovo je zadnja slamka ... kakav bijes mi zadaje!
Kako ovo utiče na korisnike? Ja sam novak i volio bih znati moram li promijeniti korisničku pristupnu lozinku i kako bi se to učinilo u tom slučaju. Puno hvala na pomoći!
Zdravo Dana
Kao što kažu u postu, krekeri imaju pristup vašoj e-pošti i lozinci (šifrirani), pa ako uspiju dešifrirati vašu lozinku mogu se autentificirati s vašim računom na forumu i na isti način mogu se autentificirati i na drugim platformama kao što su društvene mreže i drugi uvijek i kada ste koristili iste lozinke na tim web lokacijama. Zbog toga se toplo preporučuje da promijenite lozinku na onim web lokacijama koje koristite na isti način kao i na ubuntu forumu.
Hvala!
Jeste li pročitali članak?
Ovo ..., obavijest je zahvalna, ali veza do gore spomenutog foruma ne bi naškodila, jer postoji na hiljade Ubuntu foruma i trenutno ne znam da li me ovaj problem pogađa ili ne.
Hvala.
Pozdrav.
Jeste li pročitali članak?
Ako sumnjate, promijenite lozinku za e-poštu i ne naštetite joj. NEMOJTE koristiti istu lozinku za ulazak na forum, za poštu, za .... I NAD SVIM MISLENJEM DA POSTOJE LOŠI LJUDI NE DAJTE SVOJE LOZINKE I E-MAILOVE.
Nisu hakirali linux, kao što kaže na kraju članka, hakirali su forum, koji nije dio linuxa
Iz tog razloga ne koriste iste horove
Niste hakirali Linux forum kao što posljednji komentar kaže na kraju, hakirali su Ubuntu forum, koji nije dio Linuxa