انجمن‌های اوبونتو مجددا مورد نفوذ قرار گرفت

UbuntuPlanet

انجمن‌های اوبونتو

 

انجمن اوبونتو دوباره مورد نفوذ قرار گرفت. «دوباره»، چرا که سه سال پیش هم یک بار دیگر انجمن هک شده بود. دفعه قبل حدود ۱٫۸ میلیون کاربر و این بار بیش از دو میلیون کاربر بر اثر حمله تحت تاثیر قرار گرفتند.

 

برخلاف دفعه قبل، کلمه‌های عبور کاربران امن است. هرچند که اسمامی کاربری، آدرس‌های IP و از همه مهم تر ایمیل ها مورد سرقت قرار گرفته اند.

 

پس اگر از انجمن‌های اوبونتو استفاده میکردید، آماده اسپم‌های احتمالی در ایمیل خود باشید و در صورتی که یک شاهزاده نیجریه ای پیشنهادی به شما داد، احتمالا عاقلانه است که رد کنید.

 

چگونه این اتفاق برای انجمن‌های اوبونتو افتاد؟

 

CEO کنونیکال، Jane Sibler خبر مشکل امنیتی را در یک ارسال وبلاگی اعلام کرد.

 

بله! درست حدس زدید. پای یک SQL injection در میان بود. برای آن‌هایی از شما که اطلاع ندارید، SQL injection یکی از رایج ترین تکنیک‌های نفوذ است و میتواند بر علیه وبسایت‌های انجمن مانند استفاده میشود.SQL injection پر استفاده ترین تکنیک نفوذ در سال ۲۰۱۵ بود.

 

بر اساس اظهارات Jane، «یک ضعف امنیتی SQL injection شناخته شده در افزونه Forumrunner وجود داشت که هنوز اصلاح نشده بود.» با توجه به این که انجمن ها از Ubuntu Single Sign On برای لاگین استفاده میکنند، کلمه‌های عبور امن هستند.

کنونیکال از این که به پایگاه داده اش نفوذ شده خبر نداشت تا این که یکی شروع به فروختن/ادعای فروش اطلاعات کاربران انجمن‌های اوبونتو کرد. زمانی که مطلع شدند به سرعت اصلاحات لازم را انجام دادند و انجمن‌های اوبونتو به سرعت مجددا سر پا شد.

 

ما چه چیز‌هایی راجع به نفوذ به انجمن‌های اوبونتو میدانیم؟

 

برای سادگی و سرعت کار اطلاعات را در نکات زیر خلاصه میکنیم:

 

  • ۲ میلیون کاربر انجمن‌های اوبونتو تحت  تاثیر قرار گرفته اند
  • آدرس‌های IP و ایمیل به وسیله نفوذگر به سرقت رفته اند.
  • کلمات عبود امن هستند
  • مخازن اوبونتو و مکانیزم به روز رسانی امن هستند
  • کنونیکال باور دارد که نفوذ گر نتوانسته است هیچ گونه دسترسی ناخواسته دیگری به هیچ یک از سرویس‌های اوبونتو و کنونیکال داشته باشید
  • آسیب پذیری اصلاح شده است
  • تمامی سرویس‌های انجمن‌های اوبونتو به حال معمول بازگشته اند

 

بر اساس ادعای کنونیکال کلمات عبور تحت تاثیر قرار نگرفته، اما ایمیل ها لو رفته اند. پس باید بیشتر مواظب باشید چه ایمیل‌هایی میگیرید. ضمیمه‌های ایمیل‌هایی که فرستنده آنها را نمیشناسید را باز نکنید و اگر یک شاهزاده لیبیایی خواست با شما ازدواج کند، باور نکنید.

 

هرچند که همیشه باید مواظب این گونه کلاهبرداری ها باشید.

 

 

شما راجع به جریان نفوذ مجدد به انجمن‌های اوبونتو چه فکر میکنید؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *