Forum Ubuntu diretas oleh serangan sqli

Selalu ada perdebatan antara sistem operasi Linux dan Windows. Mana yang terbaik? Mana yang paling aman? Dan faktanya, dalam kasus terakhir, dapat dikatakan bahwa ya mendukung Linux, tetapi kali ini kita tidak akan berbicara tentang sistem tetapi tentang fakta yang terjadi beberapa hari yang lalu di forum Canonical, mereka yang bertanggung jawab atas Ubuntu.

Mereka mengakses database dan mengunduh 2 juta data

Beberapa hari yang lalu forum diskusi Canonical menerima serangan SQLi (injeksi SQL), di mana seorang hacker berhasil mengakses seluruh database seluruh forum, membahayakan data pengguna, alamat IP, email dan informasi lainnya.

Menurut Wakil Presiden Canonical Jane Silber, masalahnya telah diperbaiki dengan menambal lubang keamanan dan kata sandi pengguna untuk mengakses forum belum dikompromikan karena enkripsi hash yang kuat. Peretas dapat mengakses informasi sebagian dari tabel pengguna dan mengunduh sekitar 2 juta keping data.

Alamat IP, email, dan data lain yang terpapar dari forum Ubuntu

SQLi adalah metode penetrasi sistem yang cukup lama, di mana basis datanya dilanggar dengan menyuntikkan SQL jahat, bahkan saat ini metode ini masih efektif di tempat-tempat di mana keamanan agak genting.

Untuk saat ini Canonical telah dapat memperbaiki kelemahan keamanan ini tetapi mereka belum mengomentari tindakan apa yang akan mereka ambil untuk melindungi pengguna dari serangan baru yang lebih canggih dari ini. Untungnya, sistem operasi Ubuntu jauh lebih aman daripada papan diskusinya.