Linux OS Ubuntu Forumu Hacklendi!

Linux’un popüler Derbian tabanlı işletim sistemi Ubuntu’nun kullanıcı forumu hacklendi. 2 milyondan fazla kullanıcının kullanıcı isimleri, e-mail adresleri ve IP adresleri gibi birçok kullanıcı bilgisi ele geçirildi.

İşletim sisteminin yapımcısı Canonical Ltd. kim olduğu bilinmeyen bir saldırganın SQL injection ile 2 milyondan fazla kullanıcının kişisel bilgilerine erişildiğini açıkladı. Kullanılan code-injection tekniği, saldırganın veri tabanındaki içeriği saldırganın diskine/sistemine indirebilme olanağı veriyor.

Şirketin kendi açıklaması ise şöyle;

"14.07.2016, 20:33 UTC tarihinde, forum veri tabanının bir kopyasına sahip olduğunu iddia eden biri Canonical IS takımına bildirildi. Yapılan ilk araştırmaların ardından, verilerin açığa çıktığını doğruladık ve önlem olarak forumu kapattık. Daha sonrasında yapılan derin araştırmalar sonucunda, foruma henüz eklenmemiş bir add-on olan Forumrunner’da SQL injection açığı bulduk."

Canonical CEO’su Jane Silber, SQL injection saldırısı sırasında herhangi bir şifrenin çalınmadığını, limitli kullanıcı verilerine ulaşıldığını ve indirildiğini söyledi. Şu an itibariyle, güvenlik açığı giderildi ve sistem tekrar kullanıma açıldı. Sunucular ise silindi, tekrar yapıldı, güçlendirildi ve yazılımı tamamen güncellendi. Ancak kısa sürede kullanıcıların giriş yapıp, giriş bilgilerini değiştirmelerini öneriliyor.

Kaynak: ibtimes.co.uk