در پی یک اسیب پدیری امنیتی در اکستنشن Forum Runner برای وی بولتن, مجرمین موفق به ربودن یک کپی از پایگاه داده های UbuntuForums.org شدند که شامل دو میلیون نام کاربری و ادرس ایمیل انها بدون رمز عبور میشود گشتند.
کاربرانی که روی فرومهای پشتیبانی اوبونتو ثبت نام کرده اند بهتر است بسیار محتاط باشند. Canonical روز جمعه بعد از دریافت پیامی از شخصی که گفته است این پایگاه داده را به دست اورده, از یک اسیب پذیری امنیتی خبر داده است. تحقیق نشان داده که این شخص از یک اسیب پذیری برای سرقت این پایگاه داده استفاده کرده است.
این اسیب پذیری از نوع تزریق کد SQL در اکستنشن Forum Runner برای وی بولتن, برنامه تجاری فروم که توسط بیش از صد هزار سایت استفاده میشود بوده است. این اسیب پذیری شناخته شده بوده اما گروه امنیت کنونیکال موفق به ارائه به موقع پیچی برای ان نشده بوده است.
گروه امنیت کنونیکال اعلام کرده "شخص مخرب امکان تزریق خطهای کد SQL روی پایگاه های داده های سرورهای فروم را یافته است. این به وی امکان خواندن هر تیبلی را داده است اما ما فکر میکنیم که انها توانسته اند فقط به تیبل کاربران دست یابند". تیبل کاربران حاوی نامهای ثبت نام شده و ایمیلها و ادرسهای ای پی دو میلیون نفر است اما رمز عبور کاربران به روشنی دیده نشده و فقط فطعه ای از انها توسط سرویس SSO اوبونتو استفاده شده و این امکان دسترسی به حساب کاربری کاربران را نمیدهد.
از نظر احتیاطی و برای اطمینان از اینکه هیچ کد مخربی بجا گذاشته نشده, کنونیکال موقتا سایت را بسته تا سرورهای میزبان را ریست کرده و بروزترین نسخه وی بولتن را نصب و همه رمز عبورهای سیستم و پایکاه داده ها را صفر کند.
کنونیکال مطمئن است که این شخص نتوانسته به هیچیک از فایل کدها و مکانیسم بروز رسانی و اجازه نوشتن در پایگاه داده Ubuntu Forums و سرورها دست یافته و یا خرابی در سایر سرویسهای اوبونتو و یا کنونیکال ایجاد کند.
با اینهمه کاربران ممکن است هدف موج های اسپم و فیشینگ برای بازدید از سایتهای مخرب و یا دانلود ملویرهائی شوند. معمولا اینچنین چیزهائی بعد از حملاتی از اینوع رخ میدهد و به همین دلیل به انان توصیه شده که محتاط باشند.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
