וואטסאפ

מסד נתונים קנוני של פורום אובונטו נפגע מכיוון שהאקר קיבל גישה לא מורשית

Anonim

בימים אלה, האקרים הפכו מתוחכמים יותר ומאלצים חברות המטפלות בכמויות גדולות יותר של נתוני משתמשים (סיסמאות ושמות משתמש) להשתמש בקירות מבוצרים היטב כאמצעי להנחות כמויות יקרות של נתונים. מאוחסן בשרתים ומסדי נתונים.

למרות מאמצים עצומים הכוללים השקעת זמן וכסף, נראה שהאקרים תמיד מוצאים פרצות לנצל כפי שהיה במקרה עם חווית פרצות אבטחה לאחרונה על ידי Canonical במסד הנתונים של הפורום שלה.

ביום שישי, 14 ביולי, מסד הנתונים Ubuntu Forums נפרץ על ידי האקר שהצליח להשיג גישה לא מורשית, כשהוא חולף על פני האבטחה מחסומים שהוצבו כדי להתמודד עם מצבים כאלה.

Canonical פתח מיד בחקירה כדי לקבוע את נקודת ההתקפה בפועל וכמה נתוני משתמש נפגעו. אושר שמישהו אכן השיג גישה למסד הנתונים של הפורום באמצעות התקפה שהתרחשה בשעה 20:33 UTC ב-14 ביולי 2016, והתוקף הצליח לעשות זאת על ידי הזרקת SQL מעוצב מסויים לשרתי מסד הנתונים המאכסנים את הפורומים של אובונטו.

"חקירה מעמיקה יותר גילתה שקיימת פגיעות ידועה של הזרקת SQL בתוסף Forumrunner בפורומים שעדיין לא תוקנה", אמרה ג'יין זילבר, מנכ"לית קנוניקל. "זה נתן להם את היכולת לקרוא מכל טבלה, אבל אנחנו מאמינים שהם קוראים רק מטבלת 'המשתמש'."

על פי הדו"ח שפורסם ב-insights.ubuntu.com, מאמצי התוקף נתנו לו גישה לקריאה מכל טבלה אך לחקירות נוספות להוביל את הצוות להאמין שהם מסוגלים לקרוא רק מטבלת "המשתמש".

גישה זו אפשרה להאקרים להוריד "חלק" מטבלת המשתמשים שהכילה הכל, החל משמות משתמש, כתובות דואר אלקטרוני וכן כתובות IP השייכות ליותר משני מיליון משתמשים, אך קנוניקל הרגיעה את כולם שאין סיסמאות פעילות. גישה אליו מכיוון שהסיסמאות המאוחסנות בטבלה היו מחרוזות אקראיות ושפורומי אובונטו משתמש במה שנקרא "כניסה יחידה" לכניסות משתמשים.

Ubuntu Linux

התוקף אכן הוריד את המחרוזות האקראיות המתאימות אך למרבה המזל, המחרוזות הללו הומלחו. כדי להרגיע את כולם, קנוניקל אמרה שהתוקף לא הצליח לגשת למאגר הקוד של אובונטו, למנגנון העדכון, לכל סיסמת משתמש חוקית או לקבל גישת כתיבה מרחוק של SQL למסד הנתונים.

יתר על כן, התוקף לא הצליח לקבל גישה לאף אחד מהאפשרויות הבאות: אפליקציית הפורומים של אובונטו, השרתים החזיתיים או כל שירות אחר של אובונטו או קנוניקל.

כדי למנוע הפרות מסוימות בעתיד, Canonical התקינה בפורומים ModSecurity, חומת אש של יישומי אינטרנט ושיפרה את הניטור של vBulletin.