Deja, įsilaužėliai vėl puola „Linux“. Šį kartą auka tapo „Ubuntu“ forumas, nes jie paėmė visus forumo vartotojų duomenis dėl klaidos, kuri leido vykdyti „SQL Injection“
Draugai, mes turime jums blogų naujienų. Kanoniškas ką tik paskelbė, kad įsilaužta į oficialų „Ubuntu“ forumąTodėl rekomenduojama nedelsiant pakeisti prieigos kredencialus.
Šis įvykis paveikė beveik 2 milijonus vartotojų, nes lUžpuolikai sugebėjo pasiekti forumo duomenų bazę, proceso metu gaunant forumo vartotojų IP adresą, vartotojo vardą, el. pašto adresą ir slaptažodžius.
Piratai jie pateko dėl saugumo trūkumo forume, kurį sudarė nepakankama svetainės apsauga nuo SQL injekcijos tipo atakų.
SQL injekcija susideda iš SQL komandų įvedimo svetainėje, kad galėtų pasiekti savo duomenų bazę. Dėl saugumo pažeidimo užpuolikams pavyko pasiekti svetainės naudotojų lentelę, kurioje yra visa informacija apie forumo vartotojus.
„Canonical“ jau atsiprašė šiame leidinyje, kuriame taip pat sakoma, kad netrukus tikimasi pašalinti klaidą ir kad viskas normalizuojasi. Jei būčiau jūs, pakeisčiau jūsų el. Pašto slaptažodį, ypač tuos, kurie naudoja tą patį slaptažodį „Ubuntu“ forume ir el. Paštu.
aiškiai su šiais dalykais turite būti labai atsargūs, nes šios saugumo spragos gali brangiai kainuoti milijonams vartotojų. Tačiau „Canonical“ yra puiki kompanija ir neabejotinai žinos, kaip ištaisyti šią situaciją, kad ji nepasikartotų.
Deja, tai nėra pirmasis išpuolis prieš „Linux“ ir nemokamą programinę įrangą, taip pat nebus paskutinis. Nuskambėjo išpuolis prieš „Linux Mint“ svetainę, kurioje jie pakeitė oficialią operacinės sistemos ISO į kenkėjišką ISO, skirtą pavogti duomenis.
Dabar vienas tikėkimės, kad tai lieka tik anekdotu,ir tas „Canonical“ žino, kaip jį vėl sujungti.
Tai verta „Windows“ !!!!!
Tai paskutinis lašas ... kokį pyktį jis man kelia!
Kaip tai veikia vartotojus? Esu naujokas ir norėčiau sužinoti, ar turiu pakeisti vartotojo prieigos slaptažodį ir kaip tai būtų daroma tokiu atveju. Labai ačiū už pagalbą!
Sveika, dana
Kaip sakoma įraše, krekeriai turi prieigą prie jūsų el. Pašto ir slaptažodžio (užšifruoto), taigi, jei pavyksta iššifruoti jūsų slaptažodį, jie gali patvirtinti savo paskyrą forume ir tokiu pačiu būdu, kaip autentifikuoti kitose platformose, pavyzdžiui, socialiniuose tinkluose. ir kiti visada ir tada, kai tose svetainėse naudojate tuos pačius slaptažodžius. Štai kodėl labai rekomenduojama pakeisti slaptažodį tose svetainėse, kurias naudojate taip pat, kaip ir „ubuntu“ forume.
Sveikinimas
Ar skaitėte straipsnį?
Tai ..., pranešimas yra vertinamas, tačiau nuoroda į minėtą forumą nepakenks, nes yra tūkstančiai „Ubuntu“ forumų ir dabar nežinau, ar mane veikia ši problema, ar ne.
Ačiū.
Sveikinimai.
Ar skaitėte straipsnį?
Jei kyla abejonių, pakeiskite el. Pašto slaptažodį, kokios žalos jis nepadaro. NENAUDOKITE to paties slaptažodžio, norėdami patekti į forumą, el. Pašto adresą, dėl ... IR VIRČIAU VISIEMS, KAD MANO, KAD YRA blogų žmonių, taip pat neduokite savo slaptažodžių ir el. Laiškų.
Jie nėra įsilaužę į „Linux“, kaip sakoma straipsnio pabaigoje, jie nulaužė forumą, kuris nėra „Linux“ dalis
Dėl šios priežasties jie naudojasi ne tais pačiais chorais
Jūs ne įsilaužėte į „Linux“ forumą, kaip sako paskutinis komentaras, jie nulaužė „Ubuntu“ forumą, kuris nėra „Linux“ dalis