Взломан главный сайт Linux Ubuntu - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB90.7493
BTC/USD70282.1132
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 19.07.2016, 15:09   #1
Miss Content
Senior Member
 
Аватар для Miss Content
 
Регистрация: 22.07.2013
Сообщений: 855
Бабло: $556520
По умолчанию Взломан главный сайт Linux Ubuntu

Компания Canonical сообщила о взломе сайта Ubuntu с помощью инъекции SQL-кода. Хакеры узнали логины, адреса электронной почты и IP примерно 2 млн пользователей.

Компания Canonical, разработчик Ubuntu, одной из самых популярных ОС, основанных на ядре Linux, продолжает ликвидировать последствия атаки на сайт Ubuntu Forums. О взломе стало известно вечером 14 июля 2016 г., когда пользователи сайта сообщили, что у неизвестного лица есть копия баз данных форумов.

Предварительная проверка подтвердила утечку данных, и Ubuntu Forums прекратил работу из соображений безопасности. Дальнейшее исследование проблемы выявило внедрение SQL-кода в дополнение Forumrunner к форумному движку vBulletin. Компании было известно об уязвимости Forumrunner, но, несмотря на это, она не была исправлена.

К каким данным получили доступ хакеры

Инъекция SQL-кода на сервере баз данных открыла злоумышленникам доступ ко всем базам данных форума, но Canonical утверждает, что компрометации подверглась только часть этих данных. Злоумышленники скачали адреса электронной почты, логины и IP-адреса примерно 2 млн его пользователей.



Действующие пароли в руки взломщиков не попали, поскольку хранились в хэшированном виде.
Canonical ручается, что злоумышленники не имели доступа к другим сервисам сайта. Они не смогли вмешаться в работу репозитория кода Ubuntu и механизмов обновления, и не смогли получить права записи в базах данных.

Ликвидация последствий взлома

Устраняя последствия взлома, компания скопировала, почистила и перестроила с нуля все серверы, работающие с vBulletin. Форумный движок vBulletin был обновлен, а административные пароли ко всем системам и базам данных были изменены.

Для предотвращения дальнейших атак Canonical установила защитное приложение ModSecurity, а также реорганизовала систему наблюдения за vBulletin. Компания принесла пользователям извинения за неудобства.
__________________
Место для Вашей рекламы!!!
Miss Content вне форума  
Старый 19.07.2016, 17:21   #2
navai
Ебланнед
 
Регистрация: 27.10.2007
Сообщений: 1,855
Бабло: $405235
По умолчанию

не знаю с чем это связано, но сайты-форумы линуксойдов все вечно дырявые.
__________________
Бан по просьбе участников форума за разведение срача и оскорбление других пользователей.
navai вне форума  
Старый 19.07.2016, 23:33   #3
extguru
Member
 
Регистрация: 08.01.2016
Сообщений: 30
Бабло: $10180
По умолчанию

Цитата:
Сообщение от navai Посмотреть сообщение
не знаю с чем это связано, но сайты-форумы линуксойдов все вечно дырявые.
Они просто сидят ссвою ОС колупают, им не до форумов)
extguru вне форума