Важная информация
Показано с 1 по 3 из 3

Тема: Взломан главный сайт Linux Ubuntu

  1. #1 Взломан главный сайт Linux Ubuntu 
    Разбирающийся
    Регистрация
    09.04.2014
    Адрес
    C C C Р
    Сообщений
    61
    Сказал(а) спасибо
    2
    Поблагодарили 12 раз(а) в 10 сообщениях
    Компания Canonical, разработчик Ubuntu, одной из самых популярных ОС, основанных на ядре Linux, продолжает ликвидировать последствия атаки на сайт Ubuntu Forums. О взломе стало известно вечером 14 июля 2016 г., когда пользователи сайта сообщили, что у неизвестного лица есть копия баз данных форумов.

    Предварительная проверка подтвердила утечку данных, и Ubuntu Forums прекратил работу из соображений безопасности. Дальнейшее исследование проблемы выявило внедрение SQL-кода в дополнение Forumrunner к форумному движку vBulletin. Компании было известно об уязвимости Forumrunner, но, несмотря на это, она не была исправлена.

    Инъекция SQL-кода на сервере баз данных открыла злоумышленникам доступ ко всем базам данных форума, но Canonical утверждает, что компрометации подверглась только часть этих данных. Злоумышленники скачали адреса электронной почты, логины и IP-адреса примерно 2 млн его пользователей.

    В результате взлома к хакерам попали логины, адреса электронной почты и IP примерно 2 млн пользователей Ubuntu

    Действующие пароли в руки взломщиков не попали, поскольку хранились в хэшированном виде.
    Canonical ручается, что злоумышленники не имели доступа к другим сервисам сайта. Они не смогли вмешаться в работу репозитория кода Ubuntu и механизмов обновления, и не смогли получить права записи в базах данных.

    Устраняя последствия взлома, компания скопировала, почистила и перестроила с нуля все серверы, работающие с vBulletin. Форумный движок vBulletin был обновлен, а административные пароли ко всем системам и базам данных были изменены.

    Для предотвращения дальнейших атак Canonical установила защитное приложение ModSecurity, а также реорганизовала систему наблюдения за vBulletin. Компания принесла пользователям извинения

    Подробнее: [Ссылки могут видеть только зарегистрированные пользователи. ]
    Ответить с цитированием  
     

  2. #2  
    Admin
    Регистрация
    09.04.2014
    Сообщений
    1,219
    Сказал(а) спасибо
    778
    Поблагодарили 491 раз(а) в 404 сообщениях
    Цитата Сообщение от fref1 Посмотреть сообщение
    Дальнейшее исследование проблемы выявило внедрение SQL-кода в дополнение Forumrunner к форумному движку vBulletin. Компании было известно об уязвимости Forumrunner, но, несмотря на это, она не была исправлена.

    Инъекция SQL-кода на сервере баз данных открыла злоумышленникам доступ ко всем базам данных форума, но Canonical утверждает, что компрометации подверглась только часть этих данных. Злоумышленники скачали адреса электронной почты, логины и IP-адреса примерно 2 млн его пользователей.
    Да уж...((( это не айс.....!
    Ответить с цитированием  
     

  3. #3  
    Супер модератор Аватар для >Quiet Snow<
    Регистрация
    11.04.2011
    Адрес
    Планета земля
    Сообщений
    3,927
    Сказал(а) спасибо
    1,842
    Поблагодарили 982 раз(а) в 840 сообщениях
    Записей в блоге
    1
    Интересно зачем этим барсукам использовать vBulletin, ведь там у них всё "свободное и бесплатное", а тут
    вдруг коммерческий движок.

    Canonical утверждает, что компрометации подверглась только часть этих данных. Злоумышленники скачали
    адреса электронной почты, логины и IP-адреса примерно 2 млн его пользователей.
    И они полагают, что люди в это поверят...
    Обучение прикладному программированию(по skype), качественно, недорого, 18+, вопросы в личку.
    «Если вы ничего не сделаете, я уверяю вас, ничего и не произойдёт» © Жак Фреско
    Ограниченно модерирую.
    Ответить с цитированием  
     

Информация о теме
Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 03.09.2016, 21:15
  2. Перестал работать MongoDB под Ubuntu
    от fortestsite в разделе Операционные системы
    Ответов: 1
    Последнее сообщение: 11.07.2016, 11:34
  3. Активация Viber на Linux Ubuntu без смартфона
    от Алиса Васильева в разделе Софт
    Ответов: 1
    Последнее сообщение: 13.10.2015, 15:36
  4. Ответов: 0
    Последнее сообщение: 07.11.2013, 18:26
  5. Ответов: 2
    Последнее сообщение: 12.09.2012, 17:27
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •