Ubuntu Linux Forum’u Yine Hacklendi. (2.08.2016)
Ubuntu forum sitesi hacklendi, ve 2 milyon kullanıcının verisi tehlikede.
Açığa çıkan kullanıcı verileri arasında IP adresi, kullanıcı adı ve eposta adresi bulunuyor. Sızıntının sebebi ise firmanın kullanıcı verisini koruyacak bir yamayı geçmemiş olması.
Ubuntu işletim sistemine sahip kullanıcıların işletim sistemini etkileyen ya da işletim sistemi kaynaklı bir zafiyetten bahsetmiyoruz.
Sıkıntı sitenin kullandığı Forumrunner eklentisinin yamaları geçilmediği için SQLi (SQL injection) atağına maruz kalması.
Saldırıda Forum sitesi üzerinden saldırı için biçimlendirilmiş bir SQL atağı ile herhangi bir tablodan istediklerini okuma erişimi sağlanmış. Sonrasında da “user” tablosu indirilmiş.
Her ne kadar firma hızlıca yamaları uygulamış ve zafiyeti gidermiş olsa da bilinen bir hatanın yamasını geçmeyi unutmak ve müşteri verilerini bu yüzden kaptırmak firma için üzücü ve düşündürücü.