Il forum di Ubuntu è stato violato da un attacco sqli

C'è sempre un dibattito tra i sistemi operativi Linux e Windows. Qual è il migliore? Qual è il più sicuro? E in effetti, in quest'ultimo caso, si potrebbe dire che sì a favore di Linux, ma questa volta non parleremo del sistema ma di un fatto accaduto qualche giorno fa nei forum canonici, i responsabili di Ubuntu.

Accedono al database e scaricano 2 milioni di dati

Qualche giorno fa i forum di discussione canonici hanno ricevuto un attacco SQLi (iniezione SQL), in cui un hacker è riuscito ad accedere all'intero database dell'intero forum, compromettendo i dati di utenti, indirizzi IP, e-mail e altre informazioni.

Secondo la vicepresidente canonica Jane Silber, il problema è già stato risolto correggendo la falla di sicurezza e che le password degli utenti per accedere al forum non sono state compromesse a causa della forte crittografia hash. Gli hacker sono stati in grado di accedere a informazioni parziali dalla tabella degli utenti e hanno scaricato circa 2 milioni di dati.

Indirizzi IP, e-mail e altri dati esposti dai forum di Ubuntu

SQLi è un metodo di penetrazione abbastanza vecchio per i sistemi, in cui il database viene violato iniettando SQL dannoso, ancora oggi questo metodo è ancora efficace in luoghi in cui la sicurezza è alquanto precaria.

Per ora Canonical è stato in grado di correggere questo difetto di sicurezza, ma non ha commentato le misure che adotteranno per proteggere gli utenti da nuovi attacchi più sofisticati di così. Fortunatamente, il sistema operativo Ubuntu è molto più sicuro dei suoi forum di discussione.