首页 > 新闻资讯 > IT新闻 >

Ubuntu论坛SQL数据库遭黑客入侵,电子邮件地址暴露

Canonical公司宣布安全漏洞上周五收到通知,有人自称有UbuntuForums org数据库的副本后。一项调查显示,攻击者没有得到通过漏洞进入网站的用户记录。
Ubuntu的支持论坛的用户应该是在寻找200万电子邮件地址的网站的数据库后,狡猾的电子邮件被偷走了。
 
Canonical公司宣布安全漏洞上周五收到通知,有人自称有UbuntuForums.org数据库的副本后。一项调查显示,攻击者没有得到通过漏洞进入网站的用户记录。
 
被剥削的SQL注入漏洞是位于论坛亚军附加的vBulletin,商业网站论坛软件在互联网上的权力超过10万社区网站,并与企业特别受欢迎。该漏洞是众所周知的,但典型的IT团队未能应用补丁它及时。
 
“攻击者不得不注入一定格式的SQL的数据库论坛服务器上的数据库论坛的能力,”球队在一篇博客文章中说。 “这给了他们从任何表中读取的能力,但我们相信,他们永远只能从”用户“表中读取。”
 
用户表中包含用户名,电子邮件地址和互联网协议地址2万用户。它没有包含有效的用户密码,但散列被用于Ubuntu的单点登录服务的字符串。这些不能被用作-是访问用户帐户。
 
作为一项预防措施,以确保没有攻击者的代码被留下,规范临时接过网站下载下来,从头开始重建其托管服务器,安装了最先进的最新版本vBulletin和重置所有系统和数据库的密码。
 
该公司肯定的是,攻击者无法访问任何代码仓库或更新机制,并没有得到写入权限Ubuntu论坛的数据库,没有获得任何服务器的shell访问,却不能更动任何其他规范或Ubuntu服务。
 
虽然是Ubuntu的论坛账号没有即时危险,用户应该警惕潜在的垃圾邮件和网络钓鱼电子邮件,可能试图散布恶意软件。攻击者通常推出以下大数据泄露这样的攻击,因为他们可以把用户和网站受到损害之间的已知关系的优势。
 
Ubuntu论坛是不是第一大vBulletin供电的网站受到影响。攻击者入侵的MacRumors.com并vBulletin.com论坛早在2013年和Ubuntu论坛本身是第二个主要的数据库突破口。
 
网站管理员应始终确保保持他们的内容管理系统是最新的,包括所有的第三方插件,主题和建设时,他们使用的组件。
?