חברים, יש לנו חדשות רעות בשבילכם. קנונית רק הודיעה כי הפורום הרשמי של אובונטו נפרץלכן, מומלץ לשנות מיד את אישורי הגישה.
אירוע זה השפיע על כמעט 2 מיליון משתמשים, מאז שנת XNUMXהתוקפים הצליחו לגשת למאגר הפורום, קבלת תוך כדי כך את כתובת ה- IP, שם המשתמש, הדוא"ל והסיסמאות של משתמשי הפורום.
האקרים הם נכנסו בזכות פגם ביטחוני בפורום, שכללה הגנה לא מספקת על האתר מפני התקפות מסוג הזרקת SQL.
הזרקת SQL מורכב מהזנת פקודות SQL באתר על מנת לגשת למאגר שלו. בזכות הפרת אבטחה הצליחו התוקפים לגשת לטבלת המשתמשים באתר, המכילה את כל המידע אודות משתמשי הפורום.
קנוניקל כבר התנצלה במהדורה זו, בו זה גם אומר כי הבאג צפוי להיות מתוקן בקרוב ושהכל חוזר לקדמותו. אם הייתי אתה, הייתי משנה את סיסמת הדוא"ל שלך, במיוחד אלה המשתמשים באותה סיסמה עבור פורום אובונטו ועבור דוא"ל.
בבירור אתה צריך להיות זהיר מאוד עם הדברים האלה, מכיוון שחורי האבטחה הללו יכולים לעלות ביוקר למיליוני משתמשים. עם זאת, Canonical היא חברה נהדרת וללא ספק תדע כיצד לתקן את המצב הזה כדי שזה לא יקרה שוב.
לצערי, זו לא ההתקפה הראשונה שנעשתה נגד לינוקס ותוכנה חופשית וגם לא תהיה האחרונה. נשמעה המתקפה באתר מנטה לינוקס, בה שינו את מערכת ההפעלה הרשמית ISO עבור ISO זדוני שנועד לגנוב נתונים.
עכשיו לבד בוא נקווה שזו רק תישאר אנקדוטה,וכי קנוניקל יודעת לחבר אותו מחדש.
זה ראוי לחלונות !!!!!
זה הקש האחרון ... איזה כעס זה מעורר בי!
איך זה משפיע על המשתמשים? אני טירון ואני רוצה לדעת אם עלי לשנות את סיסמת הגישה למשתמש וכיצד היא תיעשה במקרה זה. תודה רבה על העזרה!
היי דנה
כמו שאומרים בפוסט, לפצפנים יש גישה לדוא"ל ולסיסמה שלך (מוצפנים) כך שאם הם מצליחים לפענח את הסיסמה שלך הם יכולים לאמת עם חשבונך בפורום ובאותה צורה שהם יכולים לאמת בפלטפורמות אחרות כמו רשתות חברתיות. ואחרים תמיד וכאשר השתמשת באותן סיסמאות באתרים אלה. לכן מומלץ מאוד לשנות את הסיסמה שלך באותם אתרים שאתה משתמש בהם כמו בפורום של אובונטו.
ברכות
קראת את המאמר?
זה ..., ההודעה מוערכת, אך קישור לפורום הנ"ל לא יזיק מכיוון שיש אלפי פורומים של אובונטו וכרגע אני לא יודע אם אני מושפע מהנושא הזה או לא.
תודה.
ברכות.
קראת את המאמר?
במקרה של ספק, שנה את סיסמת הדוא"ל, מה הנזק שהיא אינה גורמת. אל תשתמש באותה סיסמה כדי להיכנס לפורום, לדואר, ל ... ומעל לכל החשיבה שיש אנשים רעים אל תתן את סיסמאות הדואר האלקטרוני שלך וגם כן.
הם לא פרצו לינוקס, כפי שנכתב בסוף המאמר, הם פרצו את הפורום, שאינו חלק מלינוקס.
מסיבה זו, הם אינם משתמשים באותן מקהלות
לא פרצתם את פורום לינוקס כמו שההערה האחרונה אומרת בסוף, הם פרצו את פורום אובונטו, שאינו חלק מלינוקס.